Facebook: 50 millió fiókot érintő sebezhetőséget használtak ki

Újabb biztonsági botrányba keveredett a Facebook, amelyet a nemrégiben felfedezett támadásnak köszönhetnek. A Facebook közzétette miről is van szó, de sajnos még sok az ismeretlen tényező, ellenben annyi biztos, hogy körülbelül 50 millió fiókra volt kihatással.

A sebezhetőség a Facebook „megtekintés mint” funkciójában leledzik, vagyis amely lehetővé teszi, hogy megnézzük, hogyan néz ki profilunk mások számára. A vizsgálat még korai fázisban van, de annyi biztos, hogy a támadók kihasználták az említett sebezhetőséget, ez pedig lehetővé tette a hozzáférési tokenek megszerzését. Ezek a tokenek lényegében olyan digitális kulcsok, amelyek segítségével a felhasználók folyamatosan bejelentkezve maradhatnak, tehát nem kell minden egyes alkalommal jelszavat beírni. A tokenek segítségével pedig a támadó átvehette az irányítást a profilunk felett.

A Facebook már kijavította a sebezhetőséget, valamint azonnal értesítette a hatóságokat is. Ezenkívül minden érintett felhasználói fiók esetében visszaállították a hozzáférési tokeneket. Onnan lehet tudni, hogy a te fiókod is érintett az ügyben, hogy minden eszközön újra be kell majd jelentkezni, valamint a Facebook a hírfolyam tetején ezt szintén közli a felhasználókkal. A „megtekintés mint” funkciót pedig a vizsgálat idejére eltávolították.

A Facebook közleményét, valamint bővebb technikai információt itt találtok. Mindezeken felül egy hacker ígérete szerint holnap délben élőben követhető lesz Mark Zuckerberg fiókjának törlése, ezzel bizonyítva, milyen sebezhető is a Facebook.