Tech

Nem csak Facebook-fiókokhoz férhettek hozzá a támadók

Korábban a témában:

A Facebook péntek délután jelentette be, hogy csaknem ötvenmillió Facebook-felhasználó fiókja felett szerezhettek irányítást ismeretlen támadók (a tavalyi év során pedig további 40 millióan lehettek érintettek), akik egy olyan biztonsági rést használtak ki, ami a „Megtekintés mint…” nevű  funkciót érintette. Ezzel az eszközzel a felhasználók azt nézhetik meg, hogy kívülállók mennyit látnak a profiljukból, elérését a történtek hatására átmenetileg felfüggesztették. Ez a Facebook ellen intézett eddigi legnagyobb hackertámadás. 

A cég pénteken biztonsági intézkedésként több mint 90 millió érintett felhasználót kiléptetett a rendszerből, nekik újra be kellett lépniük a Facebook-fiókjukba. Jelszavakhoz nem fértek hozzá a támadók, hanem az úgynevezett hozzáférési tokeneket szerezték meg, ezeket felhasználva juthattak be a profilokba. Ezek olyan digitális kulcsok, amik bejelentkezve tartják a felhasználókat, ezért nem kell folyamatosan megadni a jelszavunkat, ha mondjuk becsuktuk a böngészőben a Facebookot.

Brian Krebs biztonsági szakértő blogján arra hívta fel a figyelmet, hogy mivel a cég sok más szolgáltatásába szintén be lehet jelentkezni Facebook-fiókkal, ezért az érintettek által használt olyan más szolgáltatások profiljaihoz is hozzáférést szerezhettek a támadók, mint az Instagram vagy a Spotify.

A Facebook szóvivője Krebs megkeresésére megerősítette, hogy ez elméletileg valóban lehetséges lehetett, de a támadás felfedezése után megtették a szükséges lépéseket, a külső szolgáltatások hozzáférési tokenjeit is letiltották. Bejelentés nem érkezett hozzájuk ilyenfajta visszaélésről.

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.