Balogh Csaba
Balogh Csaba
Tetszett a cikk?

Feltűnően sok hazai felhasználó érintett a Facebook történetének legnagyobb biztonsági incidensében. Beléphettek a fiókjainkba? Csak a Facebook érintett? Jelszót kell változtatnunk? Jövünk a nem feltétlenül megnyugtató válaszokkal. [Frissítés: helyes adat.]

A Facebook fejlesztői múlt kedden, felhasználói pedig pénteken érezték rosszul magukat. Akkor derült ki számukra, hogy a Facebook rendszerén hosszú hónapok óta tátong egy biztonsági rés, mely ráadásul nem csak elméleti veszélyt jelent: valakik aktívan bejárkáltak rajta.

Mi történt?

Szeptember 16-án a Facebook rendszerei szokatlan forgalmat észleltek. A szakemberek elkezdték kivizsgálni a jelenséget. Szeptember 25-én, kedden délután felfedezték, hogy a közösségi oldal működését biztosító kód rosszul lett megírva, a nyitva hagyott hátsó ajtón át illetéktelenek használhatják mások Facebook-fiókját.

Van egy olyan funkció, amely arra szolgál, hogy mások szempontjából láthassunk rá saját profilunkra. (A borítókép jobb alsó sarkában található "Megtekintés mint" feliratú gomb.) Ám egy programhiba miatt ezt a funkció nem csak számunkra szolgáltatta ki profilunkat, hanem illetékteleneknek is: lehetővé tette, hogy egy támadó hozzáférési jogosultságot szerezzen a Facebook-fiókunk fölött.

©

Remek. Meddig volt nyitva ez a kiskapu, napokig?

Így is fogalmazhatunk. Legalább 423 napig. A Facebook nyomozása arra jutott, hogy amikor valamikor 2017 júliusában babráltak a videófeltöltés funkcióval, akkor ez volt váratlan, rossz hatással a fent említett profilmegtekintős funkció kódjára. Tehát ha a legjobb forgatókönyvvel, július utolsó napjával számolunk, akkor is 423 napon át volt rés a pajzson. A hibát ugyanis (idén) szeptember 27-én javították ki. (A profilmegtekintős modult pedig ideiglenesen kikapcsolták.)

És akkor ezen keresztül ellopták a jelszavamat?

Nem. A támadók – a helyzet jelenlegi állása szerint – nem kaparintottak meg jelszavakat. Szereztek viszont hozzáférési jogosultságot biztosító technikai kódokat (tokeneket), melyek segítségével használhatták fiókjainkat, mint mi magunk. Ehhez még csak a jelszóra sem volt szükségük.

Ez azt jelenti, hogy valaki(k) 423 napja belépeget(nek) a Facebook-fiókomba?

Akár azt is jelentheti, bár nem valószínű, hogy azóta. A jelenleg rendelkezésre álló információk alapján nem tudhatjuk, hogy a támadók mikor szúrták ki a rendszer gyenge pontját, de azért nem túl valószínű, hogy már az első nap.

©

Amikor viszont felfedezték a hibát, onnantól kezdve használhatták a Facebook-fiókokat. Sőt, a facebookos adatlopás révén az érintett felhasználók Instagramjába, Spotify-fiókjába és rengeteg más felületére is beléphettek így.

Mennyi az esély, hogy én is érintett vagyok?

Egy átlagos Facebook-használó esetén nem sok, de mivel ön éppen ezt a cikket olvassa, magyar nyelven, ezért feltételezhetően magyarországi Facebook-felhasználó. Ebben az esetben viszont, úgy tűnik, nagyobb az érintettség esélye. Rögtön elmagyarázzuk.

A Facebook közel 50 millió felhasználót talált, akik érintettek a biztonsági incidensben, illetve további 40 millió olyat, akik az elmúlt egy év során használták a hibás kódot tartalmazó funkciót. Az érintetteknél érvénytelenítették a hozzáférési tokeneket, melynek következményeként a felhasználókat mindenhonnan kijelentkeztette a rendszer, ahol be voltak lépve (weben, telefonon, táblagépen satöbbi). Így akitől a Facebook – hosszú idő után, váratlanul – újra elkérte bekérte a felhasználónevét és jelszavát a múlt hét második felében, az jó eséllyel érintett.

Jó, de hogy jönnek ide pont a magyarok?

A fenti, váratlan/szokatlan kijelentkeztetés a szerkesztőségünk ismeretségi körében feltűnően sokakkal történt meg: sokan számoltak be arról, hogy hosszú hetek óta belépve használják a Facebookot, de éppen pénteken újra be kellett lépniük. Ez azért furcsa, mivel a Facebooknak jelenleg nagyjából 2,2 milliárd felhasználója lehet, ebből 90 milliónyi szint csepp a tengerben, átlagos szórással számolva kevés esély van rá, hogy valaki ismerősei között tucatszámra legyenek érintettek. Hiszen mindössze a felhasználók 4 százalékáról van szó.

Miután gyanút fogtunk, vasárnap délelőtt indítottunk egy szavazást a Facebookon. A Facebook statisztikája szerint mintegy 38 ezer felhasználó üzenőfalán bukkant fel legalább egyszer a kérdésünk. Bár a felmérés nem reprezentatív, de több mint 6300-an válaszoltak, és igen érdekes eredmény született: a válaszadók 38 százalékával megtörtént a váratlan jelszókérés.

©

Tegyük fel, hogy sokan félreértették a kérdést, vagy bármi más okból rosszul válaszoltak rá. A 38% és a 4% közti eltérést ez aligha magyarázza.

[A cikkben korábban azt állítottuk, hogy a felhasználól 0,04 százaléka érintett. Ez téves adat volt.]

Ez mit jelenthet?

Az nem lehetséges, hogy a Facebook jelentős mértékben alábecsülte az érintett felhasználók számát, hiszen azzal darabra pontosan tisztában kell lenniük, hogy az incidens után hány embernél generálták újra a hozzáférési tokeneket.

Így aztán két forgatókönyv elképzelhető. Vagy a Facebook nem volt egészen őszinte az érintettek számát tekintve, és jóval (de jóval) több felhasználó fiókja volt veszélyben több mint egy éven át. Vagy pedig valóban 50+40 millió felhasználó érintett – ebben az esetben viszont nagyon erős Magyarország "fertőzöttsége", a támadók feltűnően sok magyar fiókjához férhettek hozzá.

Mi történik ezután?

Ha a Cambridge Analytics adatgyűjtési botránya nem rengette meg úgy igazából a Facebookba vetett bizalmat – esetleg csak az amerikaiak között –, nem túl valószínű, hogy a mostani ügy drámai hatással lehet a közösségi oldalra. Legalábbis közvetlenül nem.

Másrészt viszont nagyon is komoly következményei lehetnek. A Facebook túlhatalma világszerte egyre több szabályozó testületben merül fel. Ahogy az is, hogy Mark Zuckerberg és csapata csak kiengedte a szellemet a palackból, de a rendszer már akkorára nőtt, hogy nem tudják kézben tartani a folyamatokat.

A milliárdos felhasználói tábora mellett az Instagram képmegosztót és a WhatsApp üzenetküldőt is tulajdonló Facebook vezetője, Mark Zuckerberg májusi európai parlamenti meghallgatásán a Liberálisok és Demokraták Szövetsége EP-frakcióját vezető Guy Verhofstadt vetette fel, hogy érdemes lenne darabjaira szedni és szigorú törvényekkel szabályozni a Facebookot. És úgy tűnik, hogy bár egészen más érdekek mentén, de hasonlóban gondolkodik Donald Trump is.

Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Szigorúbban ellenőrzi a maszkviselést a rendőrség

Szigorúbban ellenőrzi a maszkviselést a rendőrség

Mozibolondoknak és adományozni szerető könyvrajongóknak ajánljuk

Mozibolondoknak és adományozni szerető könyvrajongóknak ajánljuk

drMáriás megörökítette, ahogy Vidnyánszky kiáll az SZFE mellett

drMáriás megörökítette, ahogy Vidnyánszky kiáll az SZFE mellett