Feltűnően sok hazai felhasználó érintett a Facebook történetének legnagyobb biztonsági incidensében. Beléphettek a fiókjainkba? Csak a Facebook érintett? Jelszót kell változtatnunk? Jövünk a nem feltétlenül megnyugtató válaszokkal. [Frissítés: helyes adat.]
A Facebook fejlesztői múlt kedden, felhasználói pedig pénteken érezték rosszul magukat. Akkor derült ki számukra, hogy a Facebook rendszerén hosszú hónapok óta tátong egy biztonsági rés, mely ráadásul nem csak elméleti veszélyt jelent: valakik aktívan bejárkáltak rajta.
Szeptember 16-án a Facebook rendszerei szokatlan forgalmat észleltek. A szakemberek elkezdték kivizsgálni a jelenséget. Szeptember 25-én, kedden délután felfedezték, hogy a közösségi oldal működését biztosító kód rosszul lett megírva, a nyitva hagyott hátsó ajtón át illetéktelenek használhatják mások Facebook-fiókját.
Van egy olyan funkció, amely arra szolgál, hogy mások szempontjából láthassunk rá saját profilunkra. (A borítókép jobb alsó sarkában található "Megtekintés mint" feliratú gomb.) Ám egy programhiba miatt ezt a funkció nem csak számunkra szolgáltatta ki profilunkat, hanem illetékteleneknek is: lehetővé tette, hogy egy támadó hozzáférési jogosultságot szerezzen a Facebook-fiókunk fölött.
Így is fogalmazhatunk. Legalább 423 napig. A Facebook nyomozása arra jutott, hogy amikor valamikor 2017 júliusában babráltak a videófeltöltés funkcióval, akkor ez volt váratlan, rossz hatással a fent említett profilmegtekintős funkció kódjára. Tehát ha a legjobb forgatókönyvvel, július utolsó napjával számolunk, akkor is 423 napon át volt rés a pajzson. A hibát ugyanis (idén) szeptember 27-én javították ki. (A profilmegtekintős modult pedig ideiglenesen kikapcsolták.)
Nem. A támadók – a helyzet jelenlegi állása szerint – nem kaparintottak meg jelszavakat. Szereztek viszont hozzáférési jogosultságot biztosító technikai kódokat (tokeneket), melyek segítségével használhatták fiókjainkat, mint mi magunk. Ehhez még csak a jelszóra sem volt szükségük.
Akár azt is jelentheti, bár nem valószínű, hogy azóta. A jelenleg rendelkezésre álló információk alapján nem tudhatjuk, hogy a támadók mikor szúrták ki a rendszer gyenge pontját, de azért nem túl valószínű, hogy már az első nap.
Amikor viszont felfedezték a hibát, onnantól kezdve használhatták a Facebook-fiókokat. Sőt, a facebookos adatlopás révén az érintett felhasználók Instagramjába, Spotify-fiókjába és rengeteg más felületére is beléphettek így.
Egy átlagos Facebook-használó esetén nem sok, de mivel ön éppen ezt a cikket olvassa, magyar nyelven, ezért feltételezhetően magyarországi Facebook-felhasználó. Ebben az esetben viszont, úgy tűnik, nagyobb az érintettség esélye. Rögtön elmagyarázzuk.
A Facebook közel 50 millió felhasználót talált, akik érintettek a biztonsági incidensben, illetve további 40 millió olyat, akik az elmúlt egy év során használták a hibás kódot tartalmazó funkciót. Az érintetteknél érvénytelenítették a hozzáférési tokeneket, melynek következményeként a felhasználókat mindenhonnan kijelentkeztette a rendszer, ahol be voltak lépve (weben, telefonon, táblagépen satöbbi). Így akitől a Facebook – hosszú idő után, váratlanul – újra elkérte bekérte a felhasználónevét és jelszavát a múlt hét második felében, az jó eséllyel érintett.
A fenti, váratlan/szokatlan kijelentkeztetés a szerkesztőségünk ismeretségi körében feltűnően sokakkal történt meg: sokan számoltak be arról, hogy hosszú hetek óta belépve használják a Facebookot, de éppen pénteken újra be kellett lépniük. Ez azért furcsa, mivel a Facebooknak jelenleg nagyjából 2,2 milliárd felhasználója lehet, ebből 90 milliónyi szint csepp a tengerben, átlagos szórással számolva kevés esély van rá, hogy valaki ismerősei között tucatszámra legyenek érintettek. Hiszen mindössze a felhasználók 4 százalékáról van szó.
Miután gyanút fogtunk, vasárnap délelőtt indítottunk egy szavazást a Facebookon. A Facebook statisztikája szerint mintegy 38 ezer felhasználó üzenőfalán bukkant fel legalább egyszer a kérdésünk. Bár a felmérés nem reprezentatív, de több mint 6300-an válaszoltak, és igen érdekes eredmény született: a válaszadók 38 százalékával megtörtént a váratlan jelszókérés.
Tegyük fel, hogy sokan félreértették a kérdést, vagy bármi más okból rosszul válaszoltak rá. A 38% és a 4% közti eltérést ez aligha magyarázza.
[A cikkben korábban azt állítottuk, hogy a felhasználól 0,04 százaléka érintett. Ez téves adat volt.]
Az nem lehetséges, hogy a Facebook jelentős mértékben alábecsülte az érintett felhasználók számát, hiszen azzal darabra pontosan tisztában kell lenniük, hogy az incidens után hány embernél generálták újra a hozzáférési tokeneket.
Így aztán két forgatókönyv elképzelhető. Vagy a Facebook nem volt egészen őszinte az érintettek számát tekintve, és jóval (de jóval) több felhasználó fiókja volt veszélyben több mint egy éven át. Vagy pedig valóban 50+40 millió felhasználó érintett – ebben az esetben viszont nagyon erős Magyarország "fertőzöttsége", a támadók feltűnően sok magyar fiókjához férhettek hozzá.
Ha a Cambridge Analytics adatgyűjtési botránya nem rengette meg úgy igazából a Facebookba vetett bizalmat – esetleg csak az amerikaiak között –, nem túl valószínű, hogy a mostani ügy drámai hatással lehet a közösségi oldalra. Legalábbis közvetlenül nem.
Másrészt viszont nagyon is komoly következményei lehetnek. A Facebook túlhatalma világszerte egyre több szabályozó testületben merül fel. Ahogy az is, hogy Mark Zuckerberg és csapata csak kiengedte a szellemet a palackból, de a rendszer már akkorára nőtt, hogy nem tudják kézben tartani a folyamatokat.
A milliárdos felhasználói tábora mellett az Instagram képmegosztót és a WhatsApp üzenetküldőt is tulajdonló Facebook vezetője, Mark Zuckerberg májusi európai parlamenti meghallgatásán a Liberálisok és Demokraták Szövetsége EP-frakcióját vezető Guy Verhofstadt vetette fel, hogy érdemes lenne darabjaira szedni és szigorú törvényekkel szabályozni a Facebookot. És úgy tűnik, hogy bár egészen más érdekek mentén, de hasonlóban gondolkodik Donald Trump is.
Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
Azokat, akik csak a Stranger Thingsből ismerik, összezavarná, hogy miket művelt a karrierje kezdetén Paul Reiser. Korábbi rajongóit például azzal lepte meg, hogy feltűnt az Aliens gonoszaként. A veterán komikussal pályafutása cikkcakkjairól, Jerry Seinfeldről, Lisa Kudrow-ról és Eddie Murphyről is beszélgettünk. És arról is, miért tartotta hülyeségnek a Jóbarátokat.
A Tisza Párt elnöke legújabb bejegyzésében kifejezetten a fideszeseket szólította meg.
Ez az a fegyver, amely alkalmas lehet Irán nukleáris létesítményeinek megtámadására.
