A Facebook bejelentette, hogy hatalmas biztonsági problémába ütközött, amely legalább 50 millió felhasználóját érinti a 2,23 milliárd aktív tagból. Míg a vállalat még mindig vizsgálja a problémát, már megtette a szükséges lépéseket a felhasználók kizsákmányolásának védelme érdekében. Itt van, amit eddig tudunk az esetről!
Mi történt?
Facebook közölte, hogy a mérnökei egy olyan biztonsági fenyegetést fedeztek fel, amely utat nyithat a hackerek számára, hogy ellophassák a Facebook belépési tokeneket, amelyeket fel lehet használni az emberek Facebook fiókjainak kezeléséhez.
Nem tisztázott pontosan, hogy mikor történt a fiókok elleni támadás, de a Facebook szeptember 25-én, kedden fedezte fel a problémát. A probléma a Facebook videó feltöltésekkel kapcsolatos változtatásaihoz vezethető vissza, ami 2017 júliusában történt, így lehetséges az is, hogy a sérülékenység már elég hosszú ideje fennállt.
Hogyan kerültek be a hackerek?
Ennek a támadásnak az alapja a Facebook kódjainak többszörös problémái, és az ezen hibák egymásra gyakorolt, összetett kölcsönhatása volt. A támadók a „Megtekintés másként” funkcióval kapcsolatos Facebook kód sérülékenységét használták ki, amelynek célja, hogy a felhasználók láthassák, hogyan jelenik meg profiljuk a többi ember számára. Ha Ön is használta ezt a funkciót, a hackerek nagy eséllyel ellophatták a hozzáférési tokent, és akár át is vehetik fiókjának irányítását!
Mi az a hozzáférési token?
A hozzáférési token az, amit a böngészője használ annak érdekében, hogy hogy az első belépés után a Facebook-fiókjába bejelentkezve maradhasson.
Honnan tudhatom, hogy a fiókom érintett-e?
A Facebook visszaállította a hozzáférési tokent az érintett 50 millió felhasználó számára, valamint további 40 millió fióknál szintén, amelyeknél alkalmazták azt az opciót, hogy hogyan látják mások a profilomat. Ha Önnek is manuálisan kellett bejelentkeznie a Facebook-fiókjába szeptember 28-án, pénteken, mert minden eszközről ki lett léptetve az automatikus login, akkor valószínűleg az Ön fiókja is veszélybe került!
Mit tehetnek a hackerek a fiókommal?
Ha a támadók hozzáférési tokent tudtak lekérni a fiókjához, elméletileg be tudnak belépni fiókjába, és teljes hozzáféréssel rendelkezhetnek.
Továbbra is használhatom a „Megtekintés másként” funkciót?
A Facebook ideiglenesen letiltotta a szolgáltatást, mivel alapos biztonsági felülvizsgálatot végeznek ezzel kapcsolatban.
Történtek személyes adatok eltulajdonításai?
A Facebook azt mondta, hogy még nem tudta megállapítani, hogy visszaéltek-e vagy bármilyen információhoz jutottak-e ezek a hackerek. De ha szabadon hozzáférhetnek a felhasználói fiókokhoz, azt biztosan kijelenthetjük, hogy legalább az adatok bizonyos része veszélybe került.
Változtassam meg a jelszavamat?
Határozottan igen! Nincs arra utaló jel, hogy a támadók közvetlenül ellophatnák a jelszavakat, de annak módosítása biztosítja, hogy a fiókjában esetlegesen felmerülő bármilyen hozzáférés blokkolva legyen!
Hogyan védhetem még meg a fiókomat?
Lehet, hogy túl késő már cselekedni, de sokféle módon korlátozhatja a Facebook-fiókját. Vagy egyszerűen csak törölje vagy tiltsa le azt.