Balogh Csaba
Balogh Csaba

Kedden délután fedezték fel a Facebook fejlesztői azt a rendszerhibát, amely a vállalat közlése szerint közel 50 millió felhasználót érinthet rosszul. Ha önt is arra kérte pénteken a Facebook, hogy jelentkezzen be újra a rendszerbe, jó eséllyel az ön fiókja is érintett a támadásban.

Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat "hihetetlenül komolyan" veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető "Megtekintés mint" gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött.

©

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzéférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kell(ett) jelentkezniük. (Péntek reggel ezzel szembesült szerkesztőségünk néhány tagja is.)

A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a "Megtekintés mint" funkciót, a vonatkozó gombra nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat.

©

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

A cég arra is felhívta a figyelmet, hogy ha a vizsgálatuk során további felhasználók esetében merül fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.

Ha ön is tenne valamit saját biztonsága érdekében, akkor szánjon erre pár percet: mielőbb állítsa be ezt az 5 dolgot a Facebook-fiókjában.

Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
hvg.hu Tech

Egyszerű hazugsággal törhették fel 133 magyar lány Facebook-fiókját

Száznál is több, kizárólag női Facebook-felhasználó fiókjához juthatott hozzá az általa kitalált módszer révén egy amatőr magyar hacker. Nem csinált mást, mint egyszerű hazugsággal egy maga által kreált adathalász oldalra irányította a kinézett profilok tulajdonosait.

Szovjet villanyautó, íme a több mint 40 éves elektromos Lada - videó

Szovjet villanyautó, íme a több mint 40 éves elektromos Lada - videó

Lopott droggal kereskedett négy férfi, lecsapott rájuk a rendőrség - videó

Lopott droggal kereskedett négy férfi, lecsapott rájuk a rendőrség - videó

Vigyen haza egy Picassót!

Vigyen haza egy Picassót!

Látta már a Wizz Air 100. repülőgépét? És az űrből?

Látta már a Wizz Air 100. repülőgépét? És az űrből?

Trump kedveli Kim elnököt, ezért azonnal visszavonta a legújabb szankciókat

Trump kedveli Kim elnököt, ezért azonnal visszavonta a legújabb szankciókat

Vicces háttérképek készültek a Galaxy S10-ek "csúfságaihoz"

Vicces háttérképek készültek a Galaxy S10-ek "csúfságaihoz"