Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"dbe203b7-4412-4ac0-9cf7-1e4a76cb2db5","c_author":"hvg.hu","category":"itthon","description":"A honvédelmi bizottság elnöke nem árult el semmi közelebbit arról, hogy pontosan mit mondott vagy mit írt le a volt vezérkari főnök a NATO-értekezleteken. Magyar Péter úgy reagált: „teljes tragikomédiába fulladt Rogánék mai ukránozós, kémsztroris mesedélutánja”.","shortLead":"A honvédelmi bizottság elnöke nem árult el semmi közelebbit arról, hogy pontosan mit mondott vagy mit írt le a volt...","id":"20250605_Kosa-Lajos-elarulta-hogy-mivel-vadoljak-Ruszin-Szendi-Romuluszt","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/dbe203b7-4412-4ac0-9cf7-1e4a76cb2db5.jpg","index":0,"item":"2b4bebd5-3dbc-4acc-9ddd-b4f4bff22472","keywords":null,"link":"/itthon/20250605_Kosa-Lajos-elarulta-hogy-mivel-vadoljak-Ruszin-Szendi-Romuluszt","timestamp":"2025. június. 05. 13:58","title":"Kósa Lajos: Ruszin-Szendi Romulusz a NATO-ülések jegyzőkönyveiből kihagyott dolgokat","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"260a1515-de17-45b3-850e-319a5989417b","c_author":"HVG","category":"gazdasag.ingatlan","description":"Az erről szóló kormányrendelet szerdán jelent meg a Magyar Közlönyben.","shortLead":"Az erről szóló kormányrendelet szerdán jelent meg a Magyar Közlönyben.","id":"20250604_rakosrendezo-kiemelt-beruhazas-magyar-kozlony-kormanyrendelet","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/260a1515-de17-45b3-850e-319a5989417b.jpg","index":0,"item":"03f1db2b-0b08-4514-93a5-6c488d260fc1","keywords":null,"link":"/ingatlan/20250604_rakosrendezo-kiemelt-beruhazas-magyar-kozlony-kormanyrendelet","timestamp":"2025. június. 04. 22:02","title":"Kiemelt beruházássá nyilvánították Rákosrendezőt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7c016fc6-e8b4-40ee-b95d-c9b2bac756e3","c_author":"hvg.hu","category":"vilag","description":"A Berlinből Milánóba tartó repülő pilótája kényszerleszállást hajtott végre.","shortLead":"A Berlinből Milánóba tartó repülő pilótája kényszerleszállást hajtott végre.","id":"20250605_ryanair-repulo-vihar-turbulencia-kenyszerleszallas-serultek","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7c016fc6-e8b4-40ee-b95d-c9b2bac756e3.jpg","index":0,"item":"35692dc3-9635-4120-83b8-357b226e1fbf","keywords":null,"link":"/vilag/20250605_ryanair-repulo-vihar-turbulencia-kenyszerleszallas-serultek","timestamp":"2025. június. 05. 11:42","title":"Kilencen sérültek meg turbulencia miatt a Ryanair egyik járatán","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"5dfcbba5-d840-44b9-a319-e9f222e6e138","c_author":"MTI/hvg.hu","category":"cegauto","description":"Szerinte a traffipax, amelyik rendszeresen lefotózta, csak a pénzbeszedést szolgálja. Reméli, hogy a hatóságok mérsékelni fogják a büntetését.","shortLead":"Szerinte a traffipax, amelyik rendszeresen lefotózta, csak a pénzbeszedést szolgálja. Reméli, hogy a hatóságok...","id":"20250605_traffipax-olaszorszag-gyorshajto-birsag","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/5dfcbba5-d840-44b9-a319-e9f222e6e138.jpg","index":0,"item":"ff746030-e3ed-4ee4-b932-f77ffcdbc7bf","keywords":null,"link":"/cegauto/20250605_traffipax-olaszorszag-gyorshajto-birsag","timestamp":"2025. június. 05. 07:08","title":"Ugyanannál a radarnál szedett össze 28 ezer eurónyi bírságot egy olasz gyorshajtó","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f78877a4-c5cc-404d-b405-726721273efb","c_author":"hvg.hu","category":"itthon","description":"Az iskolák e-mailben kaptak fenyegető üzenetet.","shortLead":"Az iskolák e-mailben kaptak fenyegető üzenetet.","id":"20250606_Bombariado-volt-harom-dunaujvarosi-iskolaban-is","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f78877a4-c5cc-404d-b405-726721273efb.jpg","index":0,"item":"a8f3111f-e6f4-418d-934f-7ffccb2e94c8","keywords":null,"link":"/itthon/20250606_Bombariado-volt-harom-dunaujvarosi-iskolaban-is","timestamp":"2025. június. 06. 13:22","title":"Bombariadó volt három dunaújvárosi iskolában","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"458669a2-8f1f-4895-93ea-24df7953e664","c_author":"Domány András","category":"itthon","description":"A súlyos eljárási hibát orvosolták, de még így is az Alkotmánybíróságon köthet ki a jogszabály.","shortLead":"A súlyos eljárási hibát orvosolták, de még így is az Alkotmánybíróságon köthet ki a jogszabály.","id":"20250605_torveny-sulyok-veszelyhelyzet-formai-hiba-sulyok-tamas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/458669a2-8f1f-4895-93ea-24df7953e664.jpg","index":0,"item":"f61571eb-bba7-4e81-86dd-235f5dc2ce6d","keywords":null,"link":"/itthon/20250605_torveny-sulyok-veszelyhelyzet-formai-hiba-sulyok-tamas","timestamp":"2025. június. 05. 16:40","title":"Kijavították a törvényt, amit Sulyok visszadobott, de lehet vele egy komoly probléma","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"552e73c9-d4b3-40b4-a1b0-e09264bd1a8e","c_author":"HVG","category":"tudomany","description":"A Cosmos 2588 műholdat még májusban állította Föld körüli pályára Oroszország, azóta pedig folyamatosan követi az amerikai kormányzat műholdját, az USA 338-at.","shortLead":"A Cosmos 2588 műholdat még májusban állította Föld körüli pályára Oroszország, azóta pedig folyamatosan követi...","id":"20250605_orosz-muhold-cosmos-2588-usa-338-kemmuhold-fegyver","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/552e73c9-d4b3-40b4-a1b0-e09264bd1a8e.jpg","index":0,"item":"b5fad1c3-01bf-464b-8d71-6afc089f8e68","keywords":null,"link":"/tudomany/20250605_orosz-muhold-cosmos-2588-usa-338-kemmuhold-fegyver","timestamp":"2025. június. 05. 11:03","title":"Rátapadt egy orosz műhold az amerikaira, fegyver is lehet a fedélzetén","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"93d70e5e-2d70-4008-89ac-02df1fe59152","c_author":"hvg360","category":"360","description":"John Shattuck, a Harvard korábbi alelnöke szerint Donald Trump az egyetemek vegzálásakor is Orbán Viktor kottájából játszik.","shortLead":"John Shattuck, a Harvard korábbi alelnöke szerint Donald Trump az egyetemek vegzálásakor is Orbán Viktor kottájából...","id":"20250605_Volt-CEU-elnok-Bennunket-modszeresen-kiszoritottak-Magyarorszagrol","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/93d70e5e-2d70-4008-89ac-02df1fe59152.jpg","index":0,"item":"ddc1cd16-d08a-4dbd-b287-acbf2602c21d","keywords":null,"link":"/360/20250605_Volt-CEU-elnok-Bennunket-modszeresen-kiszoritottak-Magyarorszagrol","timestamp":"2025. június. 05. 07:30","title":"Volt CEU-elnök: Bennünket módszeresen kiszorítottak Magyarországról","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":true,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
A hackereknek egy hiba miatt csak az áldozat telefonszámát kellett ismerniük, így kikapcsolhatták nála a kétfaktoros hitelesítést a Fiókközpontban. Ez pedig megkönnyíthette a hozzáférést az olyan profilokhoz, mint a Facebook vagy az Instagram. A hibára egy nepáli biztonsági kutató figyelt fel.
A kétlépcsős hitelesítés egy extra védelmi réteg, melynek segítségével megnehezíthetjük az illetéktelenek belépését a profilunkba. Ez a gyakorlatban úgy néz ki, hogy a felhasználónév és e-mail-cím párosának begépelése után még szükséges egy kód megadása is, melyet SMS-ben vagy egy hitelesítő alkalmazásból kaphatunk meg – sőt, olyan szolgáltatások is vannak már, melyeknél egy fizikai hardverkulcs segítségével azonosíthatjuk magunkat.
Mint az élet legtöbb területén, úgy az informatikában is igaz, hogy semmi sem tökéletes: még a kétlépcsős hitelesítés is lehet hibás, mint az a Facebookot és az Instagramot is tulajdonló Metánál is történt. Egy hiba miatt ugyanis a fenti két szolgáltatást egyben kezelő Fiókközponthoz (Accounts Center) mindössze egy telefonszám ismerete is elegendő lehetett ahhoz, hogy illetéktelenek kiiktassák ezt az extra védelmi réteget.
A hibára a TechCrunch beszámolója szerint Gtm Mänôz, egy nepáli biztonsági kutató figyelt fel. Ő arra jött rá, hogy a Meta a Fiókközpontban nem állított be felső korlátot a próbálkozások számára, tehát bármennyi hitelesítőkód-formációt beírhattak illetéktelenek – addig, amíg nem találták el.
Az áldozat telefonszámának ismeretében a támadó a Fiókközpontban beírhatta a telefonszámot, hozzákapcsolhatta a saját (a támadó) Facebook-fiókját, majd egy brute force nevű technikával „kitalálhatta” azt az SMS-kódot, ami az áldozat telefonjára érkezett. Ez a megoldás gyakorlatilag minden lehetséges kódverziót végigpróbál, és jellemzően sikerre vezet – jelen esetben azért volt rá mód, mert nem volt korlátozva a próbálkozások száma.
Amint a művelet sikerrel zárult, az áldozat telefonszáma már a támadó fiókjához volt rendelve, ami azt eredményezte, hogy az áldozat fiókjánál kikapcsolódott a kétfaktoros hitelesítés – megkönnyítve a fiók feltörését, amihez már csak a jelszót kellett kitalálni.
A legtöbben az online bankolás során ismerkedtek meg a kétlépcsős azonosítással: már évekkel ezelőtt is úgy volt, hogy a netbankos jelszó begépelése után az SMS-ben érkező egyedi kódot is be kell gépelni, hogy hozzáférjen az ember a bankszámlájához. A „második jelszót" mára a Facebooktól a vállalati távmunkarendszerekig egyre több szolgáltatás kéri.
Gtm Mänôz még tavaly bukkant a hibára, és jelezte azt a Metának, amiért 27 000 dolláros (körülbelül 9 millió 691 ezer forintos) honoráriumban részesült. A cég néhány nap alatt javította a hibát.
Gabby Curtis, a Meta szóvivője a TechCrunch érdeklődésére elmondta: a hiba észlelésekor a Fiókközpont még egy kisebb nyilvános tesztelési fázisban volt, és nincs jele annak, hogy kihasználták volna a sérülékenységet.