A Facebook bejelentette, hogy hatalmas biztonsági problémába ütközött, amely legalább 50 millió felhasználóját érinti a 2,23 milliárd aktív tagból. Míg a vállalat még mindig vizsgálja a problémát, már megtette a szükséges lépéseket a felhasználók kizsákmányolásának védelme érdekében. Itt van, amit eddig tudunk az esetről!

Mi történt?

Facebook - Vizsnyai Informatika

Facebook közölte, hogy a mérnökei egy olyan biztonsági fenyegetést fedeztek fel, amely utat nyithat a hackerek számára, hogy ellophassák a Facebook belépési tokeneket, amelyeket fel lehet használni az emberek Facebook fiókjainak kezeléséhez.

Nem tisztázott pontosan, hogy mikor történt a fiókok elleni támadás, de a Facebook szeptember 25-én, kedden fedezte fel a problémát. A probléma a Facebook videó feltöltésekkel kapcsolatos változtatásaihoz vezethető vissza, ami 2017 júliusában történt, így lehetséges az is, hogy a sérülékenység már elég hosszú ideje fennállt.

Hogyan kerültek be a hackerek?

Ennek a támadásnak az alapja a Facebook kódjainak többszörös problémái, és az ezen hibák egymásra gyakorolt, összetett kölcsönhatása volt. A támadók a „Megtekintés másként” funkcióval kapcsolatos Facebook kód sérülékenységét használták ki, amelynek célja, hogy a felhasználók láthassák, hogyan jelenik meg profiljuk a többi ember számára. Ha Ön is használta ezt a funkciót, a hackerek nagy eséllyel ellophatták a hozzáférési tokent, és akár át is vehetik fiókjának irányítását!

Mi az a hozzáférési token?

A hozzáférési token az, amit a böngészője használ annak érdekében, hogy hogy az első belépés után a Facebook-fiókjába bejelentkezve maradhasson.

Honnan tudhatom, hogy a fiókom érintett-e?

A Facebook visszaállította a hozzáférési tokent az érintett 50 millió felhasználó számára, valamint további 40 millió fióknál szintén, amelyeknél alkalmazták azt az opciót, hogy hogyan látják mások a profilomat. Ha Önnek is manuálisan kellett bejelentkeznie a Facebook-fiókjába szeptember 28-án, pénteken, mert minden eszközről ki lett léptetve az automatikus login, akkor valószínűleg az Ön fiókja is veszélybe került!Facebook - Vizsnyai Informatika

Mit tehetnek a hackerek a fiókommal?

Ha a támadók hozzáférési tokent tudtak lekérni a fiókjához, elméletileg be tudnak belépni fiókjába, és teljes hozzáféréssel rendelkezhetnek.

Továbbra is használhatom a „Megtekintés másként” funkciót?

A Facebook ideiglenesen letiltotta a szolgáltatást, mivel alapos biztonsági felülvizsgálatot végeznek ezzel kapcsolatban.

Történtek személyes adatok eltulajdonításai?

A Facebook azt mondta, hogy még nem tudta megállapítani, hogy visszaéltek-e vagy bármilyen információhoz jutottak-e ezek a hackerek. De ha szabadon hozzáférhetnek a felhasználói fiókokhoz, azt biztosan kijelenthetjük, hogy legalább az adatok bizonyos része veszélybe került.

Változtassam meg a jelszavamat?

Határozottan igen! Nincs arra utaló jel, hogy a támadók közvetlenül ellophatnák a jelszavakat, de annak módosítása biztosítja, hogy a fiókjában esetlegesen felmerülő bármilyen hozzáférés blokkolva legyen!

Hogyan védhetem még meg a fiókomat?

Lehet, hogy túl késő már cselekedni, de sokféle módon korlátozhatja a Facebook-fiókját. Vagy egyszerűen csak törölje vagy tiltsa le azt.