Szeptember végén robbant a hír, hogy valaki vagy valakik egy komoly biztonsági hibát kihasználva legalább 50 millió felhasználó Facebook-adataihoz férhettek hozzá. A szakemberek kiderítették, hogy a támadó(k) a mindenki profiloldalán elérhető "Megtekintés mint" gomb mögötti funkció programkódjában talált hibát használta/használták ki. A hírt maga a Facebook jelentette be néhány nappal azután, hogy fényt derítettek a problémára és kijavították azt. Mark Zuckerberg a saját Facebook-oldalán is közzétette a közleményt, ezzel is jelezve, mennyire komolyan veszik az ügyet, azóta viszont nem sok mindent lehetett hallani a dologról – egészen mostanáig.

A Facebook péntek esti tájékoztatása szerint szerencsére jóval kevesebb felhasználót érint a probléma, mint azt elsőre gondolták. A legfrissebb adatok szerint "csak" 30 millió felhasználó érintett, az ő profiljukhoz azonban a korábban feltételezettnél "mélyebben" hozzáférhettek a támadók.

[Most tényleg feltörték a Facebookot? Mi lesz az én fiókommal? Segít, ha jelszót változtatok?]

15 millió felhasználó esetében kétféle információhoz jutottak hozzá a támadók: a névhez és az elérhetőségi adatokhoz – vagyis az e-mail-címhez és/vagy a telefonszámhoz attól függően, hogy mit adtak meg a profiljukon.

Másik 14 millió felhasználó esetében a fenti adatok mellett egyéb más információhoz is hozzájuthattak, úgymint:

• felhasználónév,
• nem,
• ország,
• nyelv,
• kapcsolati státusz,
• vallás,
• szülőváros,
• tartózkodási hely (város),
• születési dátum,
• eszköz típusa, amivel a Facebookot használja,
• végzettség,
• munkahely,
• az utolsó 10 helyszín, ahol bejelentkezett vagy megjelölték,
• webcím,
• emberek vagy oldalak, akiket követ,
• valamint a 10 utolsó keresés.

A "maradék" 1 millió felhasználó volt a legszerencsésebb, náluk semmilyen adathoz nem fértek hozzá a támadók.

A Facebook a következő napokban mind a 30 millió érintett felhasználót kiértesíti.

Hogyan zajlott a támadás?

A közösségi oldal szakemberei szerint a támadás a következőképpen nézett ki: a hackerek már eleve hozzáfértek néhány Facebook-fiókhoz, Ettól fogva egy automatizált módszer segítségével, a sérülékenységet kihasználva, profilról profilra haladva gyűjtötték össze az információkat, majd az adott felhasználó barátainál is így tettek, és így tovább, összesen 400 ezer emberig eljutva.

A folyamat során a támadók által használt algoritmus automatikusan betöltötte a 400 ezer ember proflját, amit pont úgy láttak, mintha ők maguk néznék azt meg. Vagyis látszódtak az idővonali bejegyzések, barátok listája, csoporttagságok, valamint az aktuális beszélgetőpartnerek nevei. Az üzenetekhez nem fértek hozzá, egyetlen esetet kivéve: ha a csoportban a felhasználó admin volt, és üzenetet kapott, akor azt láthatták a támadók.

A vizsgálat jelenlegi szakaszában úgy tűnik, a hackerek nem fértek hozzá a Facebook-profillal bejelentkezett, harmadik félnek számító szolgáltatásokhoz, ahova Facebook-fiókkal is be lehet jelentkezni. Ugyanakkor ezt a kérdést továbbra is vizsgálják. És nincs egyelőre arra utaló jel sem, hogy a hackerek bejegyzéseket tettek volna közzé az áldozatok nevében.

A beszámoló szerint az első támadás szeptember 14-én történt, de csak 11 nappal később tudták azonosítani, hogy adatlopásról volt szó. A sérülékenységet két nappal később lezárták, és a GDPR-ban előírtaknak megfelelően jelentették azt a hatóságnak.

Az ügyet jeleneleg az FBI is vizsgálja, ezért a hatóság kérésére a Facebook egyelőre nem árulja el, milyen gyanúk merültek fel az elkövetők kilétét illetően.

[Frissítés: Van egy oldal, ahol azonnal ellenőrizheti, hozzáfértek-e a hackerek az ön Facebook-fiókjához is.]

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.