A Facebook körül súlyos biztonsági résre derült fény

Botrány botrány hátán Mark Zuckerberg és a Facebook körül. Ezúttal súlyos biztonsági rést találtak hackerek, amelyről értesítették is a platformot.

Továbbértékesítik az internetes feketepiacon a feltört fiókokat

Nemrég kényszerült magyarázkodni a Facebook, mert több mint 500 millió felhasználót érintő adat szivárgott ki. Ám a Wired beszámolója szerint Mark Zuckerberg közösségi oldala újra reflektorfénybe került, miután a közösségi oldalon súlyos biztonsági rést fedeztek fel.

A hét elején bukkant fel egy videó hackerkörökben, amelyen egy névtelen kiberbiztonsági szakember beszél. A videóban egy szoftvert mutat be, amellyel ki lehet használni a biztonsági hibát, és rajta keresztül Facebook-profilokhoz tartozó email címeket kihalászni – akkor is, ha azok nem nyilvánosak.

mark-zuckerberg-facebook-biztonsagi-res-emailek-kiszivargasa
Mark Zuckerberg, a Facebook vezérigazgatója 2018. május 24-én, Párizsban / Fotó: Charles Platiau / Reuters

Mivel a Facebookra az email címünk megadásával regisztrálunk, valamint ezzel is lépünk be, egy profilhoz tartozó cím az első lépés ahhoz, hogy fel lehessen törni a fiókot, azaz illetéktelenül belépni. A második lépés a jelszó, amelyet sok esetben meglepően könnyű akár találgatós módszerrel, akár más oldalakról kilopott adatbázisokban keresgélve megtalálni. (A harmadik védvonal pedig a kétlépcsős azonosítás, ezt azonban sokan nem kapcsolják be.)

A feltört fiókokat általában továbbértékesítik az internetes feketepiacokon, hogy aztán bérlájkolásra vagy spam terjesztésére használják őket. A legértékesebbek azok, amelyeknek nagyobb Facebook-oldalakhoz vagy csoportokhoz van adminisztrátor joguk, vagy hirdetési fiók is van csatolva hozzájuk hitelkártyaadatokkal.

A hacker értesítette a hibáról a Facebookot

A videó nem csak azt demonstrálja, hogy maga a szoftver működőképes, de a sebességét is: egy nap alatt nagyjából 5 millió címet tud kihekkelni a Facebookról. A Wired (illetve a sztorit eredetileg szállító Ars Technica) nem osztotta meg magát a videót, csak a benne elhangzó narráció szöveges leiratát.

Ebben a névtelen hacker azt mondja, a hibáról értesítette a Facebookot is, de a cég nem tartotta elég fontosnak ahhoz, hogy befoltozza a biztonsági rést. A Facebook viszont azt állítja, egyszerűen egy hiba történt a bug bounty programjában (a szoftvervilágban általános kezdeményezés, amiben a hibákat jelentő hackereknek pénzjutalmat adnak), ezért késlekedtek a hiba befoltozásával, de a cikk megjelenésének idején ez már megtörtént.

Kapcsolódó cikk
Megosztás itt: twitter
Megosztás itt: facebook
Megosztás itt: email

Ez is érdekelhet

Top sztorik a rovatból