Facebook-hack: Mit kell tennie és tudnia – Összefoglaló
A hackerek 50 millió felhasználói adatot gyűjtöttek be a Facebookról: Mit tudunk eddig, és hogyan ellenőrzik a felhasználók, hogy ez a saját profiljukat érinti-e.
A Facebook a hétvégén megerősítette, hogy a hackerek 50 millió felhasználói profilhoz tudtak hozzáférni. Három különböző biztonsági rést kihasználva a támadók számos közösségi média profilhoz fértek hozzá. A Facebook jelenleg is vizsgálja, hogy a kiberbűnözők milyen adatokat céloznak meg, és milyen célt követnek.
Eddig ismert, hogy a hackerek fiók átvétele közben csevegési tartalmakhoz, képekhez és videókhoz férhetnek hozzá. A támadók nyilvánvalóan személyes adatokat töltöttek le a profilokból a Facebook-API-n keresztül. Válaszul a Facebook állítólag visszaállította a hozzáférési tokent az 50 millió érintett fiókhoz. 40 millió további fióknál, amelyeknél a „Megtekintés mint” funkciót használták tavaly, elővigyázatosságból új jelszó megadását is kezdeményezték.
Hogyan törtek fel a bűnözők 50 millió Facebook-profilt
Ez a támadás elsősorban „hozzáférési tokeneken” alapul, amelyek a felhasználókat bejelentkezve tartják a Facebookon. E digitális kulcs nélkül a fióktulajdonosoknak minden bejelentkezéskor meg kellene adniuk jelszavukat. A videófeltöltő biztonsági réseivel és a „Megtekintés másként” funkcióval kombinálva a kiberbűnözők a megfelelő jelszó ismerete nélkül is hozzáférhettek Facebook-fiókjukhoz. .
Amint azt a „The Hacker News” biztonsági blog kifejti, a hackerek a kéttényezős hitelesítést is megkerülhetik. Csak a belépési token szükséges a bejelentkezéshez.
Feltörték a Facebook-fiókot – mi a teendő?
A Facebook-felhasználóknak először ellenőrizniük kell, hogy a fiókjukat érinti-e a jelenlegi támadási hullám: A menü az asztali nézetben a jobb felső sarokban lévő nyíl mögött rejtőzik. A Beállítások gombra kattintva a felhasználó egy új oldalra jut, ahol a bal oldali oszlopban a Biztonság és bejelentkezés elemet választja. A Facebook ezután a „Hol vagy jelenleg bejelentkezve” alatt megmutatja, hogy hol történt az utolsó bejelentkezés.
Ha egy regisztráció kiesik a rácsból, a megfelelő bejegyzés melletti menüben az „Ez nem te vagy” gombra kattintva segít. A felhasználók ezután követik a „Fiók biztonsági mentése” című rész utasításait, amelyek magukban foglalják a jelszó újbóli hozzárendelését is.
Ha például a Facebookot használja harmadik felek webhelyére való bejelentkezéshez, ismét meg kell erősítenie a hivatkozást. Ez megújítja a hozzáférési tokeneket. Az Instagram-felhasználóknak is újra kell kapcsolniuk fiókjukat, ha a Facebookon keresztül jelentkeznek be.
Az adatbotrány pénzbírságot vonhat maga után
A Facebooknak sikerült lezárnia a biztonsági rést, és az FBI-val együttműködve kivizsgálja az esetet. A közösségi média csoport erőfeszítései egyes felhasználók számára nem elegendőek, ezt bizonyítják az USA-ban indított csoportos perek.
Ezen túlmenően a DSGVO szabályozása is módosult, ami jogi lépésekhez vezethet a Csoport ellen. Az Európai Unió már gyűjti az információkat a Facebookon elkövetett hackertámadás természetéről és mértékéről. A Wall Street Journal honlapja szerint a céget akár 1,4 milliárd eurós pénzbírsággal is sújthatja az EU.
Hogy a Facebookba vetett bizalom mennyire megrendült, az még várat magára. Hiszen egy 2018 márciusi, 50 millió ellopott felhasználói adattal kapcsolatos botrány már nyomot hagyott a cég mérlegében. Lehetséges, hogy egyes felhasználók nem érzik magukat kellően védettnek, és deaktiválják profiljukat.
