A Facebook fejlesztői múlt kedden, felhasználói pedig pénteken érezték rosszul magukat. Akkor derült ki számukra, hogy a Facebook rendszerén hosszú hónapok óta tátong egy biztonsági rés, mely ráadásul nem csak elméleti veszélyt jelent: valakik aktívan bejárkáltak rajta.

Mi történt?

Szeptember 16-án a Facebook rendszerei szokatlan forgalmat észleltek. A szakemberek elkezdték kivizsgálni a jelenséget. Szeptember 25-én, kedden délután felfedezték, hogy a közösségi oldal működését biztosító kód rosszul lett megírva, a nyitva hagyott hátsó ajtón át illetéktelenek használhatják mások Facebook-fiókját.

Van egy olyan funkció, amely arra szolgál, hogy mások szempontjából láthassunk rá saját profilunkra. (A borítókép jobb alsó sarkában található "Megtekintés mint" feliratú gomb.) Ám egy programhiba miatt ezt a funkció nem csak számunkra szolgáltatta ki profilunkat, hanem illetékteleneknek is: lehetővé tette, hogy egy támadó hozzáférési jogosultságot szerezzen a Facebook-fiókunk fölött.

hvg.hu

Remek. Meddig volt nyitva ez a kiskapu, napokig?

Így is fogalmazhatunk. Legalább 423 napig. A Facebook nyomozása arra jutott, hogy amikor valamikor 2017 júliusában babráltak a videófeltöltés funkcióval, akkor ez volt váratlan, rossz hatással a fent említett profilmegtekintős funkció kódjára. Tehát ha a legjobb forgatókönyvvel, július utolsó napjával számolunk, akkor is 423 napon át volt rés a pajzson. A hibát ugyanis (idén) szeptember 27-én javították ki. (A profilmegtekintős modult pedig ideiglenesen kikapcsolták.)

És akkor ezen keresztül ellopták a jelszavamat?

Nem. A támadók – a helyzet jelenlegi állása szerint – nem kaparintottak meg jelszavakat. Szereztek viszont hozzáférési jogosultságot biztosító technikai kódokat (tokeneket), melyek segítségével használhatták fiókjainkat, mint mi magunk. Ehhez még csak a jelszóra sem volt szükségük.

Ez azt jelenti, hogy valaki(k) 423 napja belépeget(nek) a Facebook-fiókomba?

Akár azt is jelentheti, bár nem valószínű, hogy azóta. A jelenleg rendelkezésre álló információk alapján nem tudhatjuk, hogy a támadók mikor szúrták ki a rendszer gyenge pontját, de azért nem túl valószínű, hogy már az első nap.

Pixabay / Alexas_Fotos

Amikor viszont felfedezték a hibát, onnantól kezdve használhatták a Facebook-fiókokat. Sőt, a facebookos adatlopás révén az érintett felhasználók Instagramjába, Spotify-fiókjába és rengeteg más felületére is beléphettek így.

Mennyi az esély, hogy én is érintett vagyok?

Egy átlagos Facebook-használó esetén nem sok, de mivel ön éppen ezt a cikket olvassa, magyar nyelven, ezért feltételezhetően magyarországi Facebook-felhasználó. Ebben az esetben viszont, úgy tűnik, nagyobb az érintettség esélye. Rögtön elmagyarázzuk.

A Facebook közel 50 millió felhasználót talált, akik érintettek a biztonsági incidensben, illetve további 40 millió olyat, akik az elmúlt egy év során használták a hibás kódot tartalmazó funkciót. Az érintetteknél érvénytelenítették a hozzáférési tokeneket, melynek következményeként a felhasználókat mindenhonnan kijelentkeztette a rendszer, ahol be voltak lépve (weben, telefonon, táblagépen satöbbi). Így akitől a Facebook – hosszú idő után, váratlanul – újra elkérte bekérte a felhasználónevét és jelszavát a múlt hét második felében, az jó eséllyel érintett.

Jó, de hogy jönnek ide pont a magyarok?

A fenti, váratlan/szokatlan kijelentkeztetés a szerkesztőségünk ismeretségi körében feltűnően sokakkal történt meg: sokan számoltak be arról, hogy hosszú hetek óta belépve használják a Facebookot, de éppen pénteken újra be kellett lépniük. Ez azért furcsa, mivel a Facebooknak jelenleg nagyjából 2,2 milliárd felhasználója lehet, ebből 90 milliónyi szint csepp a tengerben, átlagos szórással számolva kevés esély van rá, hogy valaki ismerősei között tucatszámra legyenek érintettek. Hiszen mindössze a felhasználók 4 százalékáról van szó.

Miután gyanút fogtunk, vasárnap délelőtt indítottunk egy szavazást a Facebookon. A Facebook statisztikája szerint mintegy 38 ezer felhasználó üzenőfalán bukkant fel legalább egyszer a kérdésünk. Bár a felmérés nem reprezentatív, de több mint 6300-an válaszoltak, és igen érdekes eredmény született: a válaszadók 38 százalékával megtörtént a váratlan jelszókérés.

hvg.hu

Tegyük fel, hogy sokan félreértették a kérdést, vagy bármi más okból rosszul válaszoltak rá. A 38% és a 4% közti eltérést ez aligha magyarázza.

[A cikkben korábban azt állítottuk, hogy a felhasználól 0,04 százaléka érintett. Ez téves adat volt.]

Ez mit jelenthet?

Az nem lehetséges, hogy a Facebook jelentős mértékben alábecsülte az érintett felhasználók számát, hiszen azzal darabra pontosan tisztában kell lenniük, hogy az incidens után hány embernél generálták újra a hozzáférési tokeneket.

Így aztán két forgatókönyv elképzelhető. Vagy a Facebook nem volt egészen őszinte az érintettek számát tekintve, és jóval (de jóval) több felhasználó fiókja volt veszélyben több mint egy éven át. Vagy pedig valóban 50+40 millió felhasználó érintett – ebben az esetben viszont nagyon erős Magyarország "fertőzöttsége", a támadók feltűnően sok magyar fiókjához férhettek hozzá.

Mi történik ezután?

Ha a Cambridge Analytics adatgyűjtési botránya nem rengette meg úgy igazából a Facebookba vetett bizalmat – esetleg csak az amerikaiak között –, nem túl valószínű, hogy a mostani ügy drámai hatással lehet a közösségi oldalra. Legalábbis közvetlenül nem.

Másrészt viszont nagyon is komoly következményei lehetnek. A Facebook túlhatalma világszerte egyre több szabályozó testületben merül fel. Ahogy az is, hogy Mark Zuckerberg és csapata csak kiengedte a szellemet a palackból, de a rendszer már akkorára nőtt, hogy nem tudják kézben tartani a folyamatokat.

A milliárdos felhasználói tábora mellett az Instagram képmegosztót és a WhatsApp üzenetküldőt is tulajdonló Facebook vezetője, Mark Zuckerberg májusi európai parlamenti meghallgatásán a Liberálisok és Demokraták Szövetsége EP-frakcióját vezető Guy Verhofstadt vetette fel, hogy érdemes lenne darabjaira szedni és szigorú törvényekkel szabályozni a Facebookot. És úgy tűnik, hogy bár egészen más érdekek mentén, de hasonlóban gondolkodik Donald Trump is.

Ha értesülni szeretne a fejleményekről, lájkolja a HVG Tech rovatának Facebook-oldalát.