Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"9315d3b1-c52d-4971-b707-3a56f8d98998","c_author":"HVG","category":"360","description":"A csontritkulás népbetegség, Magyarországon körülbelül 700-800 ezer embert érint. Megelőzésében és kezelésében is kulcsszerepe van az életmódnak, különösen az étkezésnek és a mozgásnak. Hogyan eszik, és hogyan sportol, akinek sikerült visszájára fordítani a folyamatot? Milyen figyelmeztető tünetek jelentkezhetnek még sok-sok évvel a csonttörés előtt, és kinek jár az ingyenes szűrés Magyarországon?","shortLead":"A csontritkulás népbetegség, Magyarországon körülbelül 700-800 ezer embert érint. Megelőzésében és kezelésében is...","id":"20250531_hvg-csontig-hatol-csontritkulas-megelozes-ingyenes-szures","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/9315d3b1-c52d-4971-b707-3a56f8d98998.jpg","index":0,"item":"a0a115f5-e922-440a-ba51-ca3b7010350c","keywords":null,"link":"/360/20250531_hvg-csontig-hatol-csontritkulas-megelozes-ingyenes-szures","timestamp":"2025. május. 31. 17:00","title":"A csontritkulás nemcsak megelőzhető, de úgy tűnik, visszafordítható is – így fogjunk neki","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3faca8ea-fd8a-44ba-8919-dc4c3565c85c","c_author":"Matalin Dóra","category":"360","description":"A technológia az egyetlen reményünk az éghajlat megmentésére, mert úgy tűnik, az emberek nem akarják visszafogni a fogyasztásukat – mondja Bart István klímapolitikai szakértő, akinek Napozószékek a Titanicon címmel jelent meg kötete a klímaváltozásról.","shortLead":"A technológia az egyetlen reményünk az éghajlat megmentésére, mert úgy tűnik, az emberek nem akarják visszafogni...","id":"20250601_hvg-bart-istvan-klimapolitika-klimavaltozas-kina-interju","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3faca8ea-fd8a-44ba-8919-dc4c3565c85c.jpg","index":0,"item":"533830ef-09dd-4446-958c-567acc3d76c0","keywords":null,"link":"/360/20250601_hvg-bart-istvan-klimapolitika-klimavaltozas-kina-interju","timestamp":"2025. június. 01. 08:30","title":"„A magyar kormány klímapolitikájára erős kettest adnék. A bukástól a napenergia felhasználása mentette meg”","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"da4a99e3-67d9-4b44-b5ea-99f79c0223db","c_author":"László Ferenc","category":"tudomany","description":"A csúcsmobilok árának töredékéért kínál meglepően komoly tudást a Honor két vadonatúj 200 megapixeles telefonja, a kellemesen kompakt 400-as, illetve a főleg chipsetben és kamerában erősebb 400 Pro modell – kipróbáltuk őket.","shortLead":"A csúcsmobilok árának töredékéért kínál meglepően komoly tudást a Honor két vadonatúj 200 megapixeles telefonja...","id":"20250531_200-megapixel-honor-400-pro-teszt-velemeny","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/da4a99e3-67d9-4b44-b5ea-99f79c0223db.jpg","index":0,"item":"19a62dff-0e36-452e-a733-8e304726c0f9","keywords":null,"link":"/tudomany/20250531_200-megapixel-honor-400-pro-teszt-velemeny","timestamp":"2025. május. 31. 16:03","title":"Ár-érték bajnokság: teszten a 200 megapixeles Honor 400 és 400 Pro","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"543d39b0-4791-4b43-b132-50eeee849a92","c_author":"HVG","category":"itthon","description":"Nagyon távoli, de nem teljesen lehetetlen opcióként számolnak azzal a Fidesz belső köreiben, hogy Orbán Viktor helyett valaki mással fussanak neki a választásnak – állítja a VSquare.","shortLead":"Nagyon távoli, de nem teljesen lehetetlen opcióként számolnak azzal a Fidesz belső köreiben, hogy Orbán Viktor helyett...","id":"20250601_VSquare-orban-fidesz-miniszterelnok-valasztas-jelolt-2026","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/543d39b0-4791-4b43-b132-50eeee849a92.jpg","index":0,"item":"f8f6709b-c8b9-42d3-8a88-9684a3b58d39","keywords":null,"link":"/itthon/20250601_VSquare-orban-fidesz-miniszterelnok-valasztas-jelolt-2026","timestamp":"2025. június. 01. 17:54","title":"VSquare: Létezik egy olyan forgatókönyv, hogy ne Orbán legyen a Fidesz miniszterelnök-jelöltje","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3cea0a97-96aa-43fd-8b2c-d6c4e663021d","c_author":"HVG","category":"tudomany","description":"Komoly átalakulás előtt áll a streaming. A korábban dinamikusan fejlődő szegmens a jelek szerint a csúcs közelében pörög. A felhasználók egyre inkább azokhoz a szolgáltatókhoz fordulnak, amelyek csomagban, könnyen kezelhető egységes felületen és kedvezményes áron biztosítanak hozzáférést kedvenc tartalmaikhoz. A Deloitte tanácsadó cég számba veszi, hogy a piaci szereplők milyen megoldásokat választhatnak és hogy kik lehetnek a folyamat nyertesei.","shortLead":"Komoly átalakulás előtt áll a streaming. A korábban dinamikusan fejlődő szegmens a jelek szerint a csúcs közelében...","id":"20250531_streaming-csomagok-elofizetes-aggregatorok-deloitte-elemzes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3cea0a97-96aa-43fd-8b2c-d6c4e663021d.jpg","index":0,"item":"6325f8ab-1dfe-4818-8893-35bf8eba12ff","keywords":null,"link":"/tudomany/20250531_streaming-csomagok-elofizetes-aggregatorok-deloitte-elemzes","timestamp":"2025. május. 31. 08:03","title":"Átalakul a Netflix, az HBO Max meg a Disney+: visszatér a régi kábeltévés fizetési rendszer, akkora lett mára a káosz a streamingben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"4f664f33-481b-4f41-b6eb-9b897a549393","c_author":"hvg.hu","category":"elet","description":"A zenekar menedzsere szerint nem is kezdődhetett volna jobb helyen az új koncertkörútjuk. ","shortLead":"A zenekar menedzsere szerint nem is kezdődhetett volna jobb helyen az új koncertkörútjuk. ","id":"20250531_iron-maiden-koncert-turne-magyarorszag-koszonet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/4f664f33-481b-4f41-b6eb-9b897a549393.jpg","index":0,"item":"6a804d68-e372-4357-a735-c42288126d9a","keywords":null,"link":"/elet/20250531_iron-maiden-koncert-turne-magyarorszag-koszonet","timestamp":"2025. május. 31. 09:45","title":"Budapest hihetetlen város - az Iron Maiden megköszönte új turnéjuk első, teltházas koncertjeit","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"d47a407f-3f11-43e8-b91d-8b2e24d00e80","c_author":"HVG","category":"tudomany","description":"Lézerkardok, Yoda-idézetek – valójában semmiben sem különbözött a CIA által üzemeltetett Star Wars rajongói oldal a hasonló site-októl. De persze volt egy fontos különbség: a felület mögött egy titkos bejelentkezési oldal bújt meg.","shortLead":"Lézerkardok, Yoda-idézetek – valójában semmiben sem különbözött a CIA által üzemeltetett Star Wars rajongói oldal...","id":"20250601_star-wars-rajongoi-oldalon-cia-kemek-kapcsolattartas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/d47a407f-3f11-43e8-b91d-8b2e24d00e80.jpg","index":0,"item":"1fd912b0-5370-45a1-b405-d6a1f3c02677","keywords":null,"link":"/tudomany/20250601_star-wars-rajongoi-oldalon-cia-kemek-kapcsolattartas","timestamp":"2025. június. 01. 08:03","title":"Ezen a nyilvános weboldalon tartotta kapcsolatot a CIA a kémjeivel","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"1fcda308-8cff-4931-bff1-25b0a1768b3d","c_author":"HVG","category":"vilag","description":"A kocsi egy család négy tagját ütötte el Grenoble-ban. Az autós feladta magát.","shortLead":"A kocsi egy család négy tagját ütötte el Grenoble-ban. Az autós feladta magát.","id":"20250601_PSG-szurkolok-unneplese-Franciaorszag-Grenoble-gazolas-tomegbe-hajtas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/1fcda308-8cff-4931-bff1-25b0a1768b3d.jpg","index":0,"item":"04677522-b092-4443-8019-e5c529c3ccd5","keywords":null,"link":"/vilag/20250601_PSG-szurkolok-unneplese-Franciaorszag-Grenoble-gazolas-tomegbe-hajtas","timestamp":"2025. június. 01. 08:42","title":"Tömegbe hajtott egy autó Franciaországban a PSG-szurkolók ünneplése közben","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Most tényleg feltörték a Facebookot? Mi lesz az én fiókommal? Segít, ha jelszót változtatok?
Balogh Csaba
Tetszett a cikk?
Feltűnően sok hazai felhasználó érintett a Facebook történetének legnagyobb biztonsági incidensében. Beléphettek a fiókjainkba? Csak a Facebook érintett? Jelszót kell változtatnunk? Jövünk a nem feltétlenül megnyugtató válaszokkal. [Frissítés: helyes adat.]
A Facebook fejlesztői múlt kedden, felhasználói pedig pénteken érezték rosszul magukat. Akkor derült ki számukra, hogy a Facebook rendszerén hosszú hónapok óta tátong egy biztonsági rés, mely ráadásul nem csak elméleti veszélyt jelent: valakik aktívan bejárkáltak rajta.
Mi történt?
Szeptember 16-án a Facebook rendszerei szokatlan forgalmat észleltek. A szakemberek elkezdték kivizsgálni a jelenséget. Szeptember 25-én, kedden délután felfedezték, hogy a közösségi oldal működését biztosító kód rosszul lett megírva, a nyitva hagyott hátsó ajtón át illetéktelenek használhatják mások Facebook-fiókját.
Van egy olyan funkció, amely arra szolgál, hogy mások szempontjából láthassunk rá saját profilunkra. (A borítókép jobb alsó sarkában található "Megtekintés mint" feliratú gomb.) Ám egy programhiba miatt ezt a funkció nem csak számunkra szolgáltatta ki profilunkat, hanem illetékteleneknek is: lehetővé tette, hogy egy támadó hozzáférési jogosultságot szerezzen a Facebook-fiókunk fölött.
hvg.hu
Remek. Meddig volt nyitva ez a kiskapu, napokig?
Így is fogalmazhatunk. Legalább 423 napig. A Facebook nyomozása arra jutott, hogy amikor valamikor 2017 júliusában babráltak a videófeltöltés funkcióval, akkor ez volt váratlan, rossz hatással a fent említett profilmegtekintős funkció kódjára. Tehát ha a legjobb forgatókönyvvel, július utolsó napjával számolunk, akkor is 423 napon át volt rés a pajzson. A hibát ugyanis (idén) szeptember 27-én javították ki. (A profilmegtekintős modult pedig ideiglenesen kikapcsolták.)
És akkor ezen keresztül ellopták a jelszavamat?
Nem. A támadók – a helyzet jelenlegi állása szerint – nem kaparintottak meg jelszavakat. Szereztek viszont hozzáférési jogosultságot biztosító technikai kódokat (tokeneket), melyek segítségével használhatták fiókjainkat, mint mi magunk. Ehhez még csak a jelszóra sem volt szükségük.
Ez azt jelenti, hogy valaki(k) 423 napja belépeget(nek) a Facebook-fiókomba?
Akár azt is jelentheti, bár nem valószínű, hogy azóta. A jelenleg rendelkezésre álló információk alapján nem tudhatjuk, hogy a támadók mikor szúrták ki a rendszer gyenge pontját, de azért nem túl valószínű, hogy már az első nap.
Egy átlagos Facebook-használó esetén nem sok, de mivel ön éppen ezt a cikket olvassa, magyar nyelven, ezért feltételezhetően magyarországi Facebook-felhasználó. Ebben az esetben viszont, úgy tűnik, nagyobb az érintettség esélye. Rögtön elmagyarázzuk.
A Facebook közel 50 millió felhasználót talált, akik érintettek a biztonsági incidensben, illetve további 40 millió olyat, akik az elmúlt egy év során használták a hibás kódot tartalmazó funkciót. Az érintetteknél érvénytelenítették a hozzáférési tokeneket, melynek következményeként a felhasználókat mindenhonnan kijelentkeztette a rendszer, ahol be voltak lépve (weben, telefonon, táblagépen satöbbi). Így akitől a Facebook – hosszú idő után, váratlanul – újra elkérte bekérte a felhasználónevét és jelszavát a múlt hét második felében, az jó eséllyel érintett.
Jó, de hogy jönnek ide pont a magyarok?
A fenti, váratlan/szokatlan kijelentkeztetés a szerkesztőségünk ismeretségi körében feltűnően sokakkal történt meg: sokan számoltak be arról, hogy hosszú hetek óta belépve használják a Facebookot, de éppen pénteken újra be kellett lépniük. Ez azért furcsa, mivel a Facebooknak jelenleg nagyjából 2,2 milliárd felhasználója lehet, ebből 90 milliónyi szint csepp a tengerben, átlagos szórással számolva kevés esély van rá, hogy valaki ismerősei között tucatszámra legyenek érintettek. Hiszen mindössze a felhasználók 4 százalékáról van szó.
Miután gyanút fogtunk, vasárnap délelőtt indítottunk egy szavazást a Facebookon. A Facebook statisztikája szerint mintegy 38 ezer felhasználó üzenőfalán bukkant fel legalább egyszer a kérdésünk. Bár a felmérés nem reprezentatív, de több mint 6300-an válaszoltak, és igen érdekes eredmény született: a válaszadók 38 százalékával megtörtént a váratlan jelszókérés.
hvg.hu
Tegyük fel, hogy sokan félreértették a kérdést, vagy bármi más okból rosszul válaszoltak rá. A 38% és a 4% közti eltérést ez aligha magyarázza.
[A cikkben korábban azt állítottuk, hogy a felhasználól 0,04 százaléka érintett. Ez téves adat volt.]
Ez mit jelenthet?
Az nem lehetséges, hogy a Facebook jelentős mértékben alábecsülte az érintett felhasználók számát, hiszen azzal darabra pontosan tisztában kell lenniük, hogy az incidens után hány embernél generálták újra a hozzáférési tokeneket.
Így aztán két forgatókönyv elképzelhető. Vagy a Facebook nem volt egészen őszinte az érintettek számát tekintve, és jóval (de jóval) több felhasználó fiókja volt veszélyben több mint egy éven át. Vagy pedig valóban 50+40 millió felhasználó érintett – ebben az esetben viszont nagyon erős Magyarország "fertőzöttsége", a támadók feltűnően sok magyar fiókjához férhettek hozzá.
Másrészt viszont nagyon is komoly következményei lehetnek. A Facebook túlhatalma világszerte egyre több szabályozó testületben merül fel. Ahogy az is, hogy Mark Zuckerberg és csapata csak kiengedte a szellemet a palackból, de a rendszer már akkorára nőtt, hogy nem tudják kézben tartani a folyamatokat.