Index Vakbarát Hírportál

A Facebook történetének legnagyobb támadása volt a szeptemberi

2018. október 12., péntek 19:12

A Facebook megszólalt a szeptemberi, felhasználók millióit érintő támadásról, és a saját vizsgálatuk szerint 29 millió felhasználó adatához férhettek hozzá ismeretlen támadók. A szeptemberi, meg nem erősített értesülések még 50 millióról írtak.

A hackerek egy hónapokig létező biztonsági rést használtak ki, ezzel sikerült megszerezniük az adatlapok hozzáféréséhez használt tokeneket. A tokenek azok az adatok, amivel a böngésző tudja, hogy egy bizonyos felhasználó belépett az oldalra, hogy ne kelljen mindig megadnia a jelszavát.

A Facebook már szeptember 14-én észlelte a szokatlan aktivitást a rendszerben, és azonnal vizsgálatot indítottak, de szeptember 25-én állapították meg, hogy valójában egy támadásról van szó. Két napra rá sikerült kijavítani a hibát, és leállítani a támadást. Többek között ezért nem elérhető a Facebookon az a funkció, amikor a saját adatlapunkat úgy nézhetjük meg, ahogy egy tetszőleges felhasználó láthatja, ugyanis ennek az sebezhetőségét használták ki a támadók.

A támadók sorban szerezték meg a felhasználók tokenjeit, összesen 400 ezret, majd szépen mentek tovább az ismerősökre, ismerősök ismerőseire, és így tovább, amíg összesen 30 millió össze nem jött. Ebből 15 millió felhasználónál a támadók az illető nevét és telefonszámát és/vagy emailcímét szerezték meg. 14 millió felhasználónál ezeken felül még hozzáférhettek a

felhasználói névhez, nemhez, nyelvhez, kapcsolati státuszhoz, valláshoz, szülővároshoz, jelenlegi városhoz (ha ezt beállította a felhasználó), születési dátumhoz, a belépéshez használt készülékek névsorához, tanulmányokhoz, munkahelyhez, az utolsó 10 helyhez, ahova becsekkoltak vagy mások becsekkolták őket, a hivatalos honlapjukhoz, az emberekhez és oldalakhoz, amiket követnek, és a 15 legfrissebb kereséséhez.

Egy millió felhasználónál nem sikerült semmilyen adathoz hozzáférni.

A Facebooka közlemény szerint hamarosan elkezdi értesíteni a 30 millió érintettet, egy személyre szabott üzenetben meg fogják majd tudni, hogy pontosan milyen adataik kompromittálódtak. A cég még mindig nem tudja, hogy pontosan kik voltak az elkövetők, de mindent megtesz, hogy a hatóságokkal együttműködjön.

Ha szeretné tudni, hogy az ön adataihoz is hozzáfértek-e a támadók, a Facebook ezen az oldalon meg tudja mondani.

Rovatok