Még korai fázisban van a nyomozás, de az már most látszik, hogy valaki szándékosan kihasznált egy, a Facebook rendszerében talált sebezhetőséget. A sajtóközlemény mellett Mark Zuckerberg Facebook-vezér személyes profilján is közzétett tájékoztatás szerint a vállalat "hihetetlenül komolyan" veszi a problémát, ezért osztják már meg most az eddig ismert részleteket.

A szakemberek kiderítették, hogy a támadó a mindenki profiloldalán elérhető "Megtekintés mint" gomb mögötti funkció programkódjában talált hibát használta ki. Ez a gomb alapvetően arra szolgál, hogy mindenki ellenőrizhesse, mi látszik saját profiljából a többiek számára, például nyilvánosan, vagy egy-egy ismerőse mit láthat belőle. A funkciót biztosító kód azonban rosszul lett megírva, és lehetőséget adott rá, hogy mások hozzáférési jogosultságot szerezzenek a fiókunk fölött.

hvg.hu

A Facebook péntek este közölte: a 2017 júliusa óta meglévő sérülékenységet valaki aktívan kihasználta. Éppen ezért a rés befoltozása mellett értesítették a hatóságokat is.

További biztonsági intézkedésként újragenerálták a hozzéférést biztosító technikai szoftverkulcsot (tokent) közel 50 millió felhasználói fióknál, melyekről már most tudják, hogy érintettek voltak a támadásban. Annál a további 40 millió embernél is megtették ezt, akik az elmúlt egy év során használták ezt a funkciót. Ezt az összesen 90 millió felhasználót minden eszközök kijelentkeztették a rendszerből, és újra be kell(ett) jelentkezniük. (Péntek reggel ezzel szembesült szerkesztőségünk néhány tagja is.)

A Facebook biztonsági óvintézkedés jelleggel ideiglenesen elérhetetlenné tette a "Megtekintés mint" funkciót, a vonatkozó gombra nyomva csak egy angol nyelvű hibaüzenet fogadja a felhasználókat.

hvg.hu

A Facebook közölte: mivel még nagyon a nyomozás elején tartanak, így azt egyelőre nem tudják, hogy hány felhasználói fiók esetében okozott konkrét károkat (pl. adatlopás, fiók elbitorlása stb.) a támadó. Ahogy azzal sincsenek még tisztában, hogy milyen országból indították a támadást, ki lehet mögötte, mi volt a célja. A vállalat azt ígérte, amint lesznek fejlemények, közzé fogják tenni azokat.

A cég arra is felhívta a figyelmet, hogy ha a vizsgálatuk során további felhasználók esetében merül fel az illetéktelen hozzáférés gyanúja, azonnal újragenerálják az ő tokenjeiket is, és vélhetően őket is kijelentkeztetik minden eszközükről.

Ha ön is tenne valamit saját biztonsága érdekében, akkor szánjon erre pár percet: mielőbb állítsa be ezt az 5 dolgot a Facebook-fiókjában.

Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.