Valakik szándékosan kihasználtak egy 2017 júliusa óta létező, de csak most kedden felfedezett biztonsági rést a Facebookon, és 50 millió felhasználó profiljához férhettek hozzá. A programhibát péntekre javították ki, az érintett profilok tulajdonosait új bejelentkezésre kérte az oldal.
Az érintett profilok tulajdonosainak ma újra be kellett jelentkezniük – forrás: pixabay
A támadók a „Megtekintés mint” funkció mögötti hibás programsort kihasználva férhettek és fértek is hozzá az 50 millió profilhoz. A szándékosság miatt a Facebook rendőrségi feljelentést is tett, és saját hatáskörben ők is nyomozást indítottak.
Ideiglenes jelleggel és a biztonság kedvéért letiltották a „Megtekintés mint” funkciót, és újragenerálták az érintett profilokhoz hozzáférést biztosító technikai szoftverkulcsot (tokent), amiért szükségessé vált az ismételt bejelentkezés. Az a másik 40 millió ember, akik az elmúlt évben szintén használta a „Megtekintés mint” funkciót, szintén új tokent kapott.
A Facebook közleményében leírta, hogy a nyomozás kezdeti szakaszában még nem tudják megmondani, hogy az 50 millió profiloldal közül mennyit ért tényleges támadás, mint ahogy azzal sincsenek tisztában, hogy melyik országból hajtották végre az akciót.
