Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírek

Nem vagyunk biztonságban a Facebookon

Tegnap 50 millió felhasználói fiók kompromittálódott, ráadásul egy hacker azt ígéri, hogy vasárnap feltöri Mark Zuckerberg fiókját. Az FBI nyomoz, de a szenátus egyre türelmetlenebb a Facebookkal szemben, és lassan eljön az ideje annak, hogy a törvényhozás alaposan rendbe tegye a közösségi média óriásait.

Ahogy arról már az Origo is beszámolt, az elmúlt két napban legalább 50 millió felhasználó Facebook-fiókjához szerezhettek hozzáférést egyelőre ismeretlen támadók. A profiloldalon a "Megtekintés, mint"-funkció használata (ami lehetővé teszi, hogy úgy tekintsük meg a saját profilunkat, mintha azt egy másik felhasználó látná) azt eredményezte, hogy a támadók meg tudták szerezni a hozzáférési tokent egy felhasználó fiókjához, amivel szabadon garázdálkodhatott.

Ez nyilvánvalóan nem csak azért aggasztó, mert valaki beléphetett a profilunkba, és láthatta a személyes információinkat,
de olyan esetekről is tudunk, amikor a támadók fizetős hirdetéseket indítottak el, illetve elméletileg arra is lehetőségük volt, hogy a Facebook-fiók használatával külső alkalmazásokba lépjenek be.

Mark Zuckerberg, a Facebook vezérigazgatója közölte, hogy a problémát elvileg javították, de azért inkább egyelőre letiltják a "Megtekintés, mint" lehetőséget. Továbbá elővigyázatosságból mind az 50 millió érintett felhasználói fiókot kiléptették a rendszerből, és további 40 milliót szintén, akik az elmúlt egy évben használták ezt a funkciót. A
Facebook szerint a jelszó megváltoztatására nincs szükség, ha nagyon elővigyázatosak akarunk lenni, akkor inkább jelentkezzünk ki, majd újra be.

Ezzel együtt könnyen lehet, hogy nem árt túlzottan is elővigyázatosnak lenni, és inkább jelszót változtatni, hiszen a Facebook még a Cambridge Analytica botránynál sem tudta felmérni elsőre a probléma nagyságát. Mark Zuckerberg nyilatkozatában egyértelműen támadásnak nevezte a történteket, és elmondta, hogy a végső cél a megszerzett felhasználói fiókokhoz kapcsolódó adatbázisok elmentése lett volna.

Vége a vadnyugat korának a közösségi médiában?
Aggasztó, hogy a Facebooknak egyelőre gőze nincs arról, ki vagy kik lehettek a támadók. A vállalat alelnöke, Guy Rosen annyit tudott csak mondani, hogy nyilván nagyon komolyan veszik az ügyet, és együtt dolgoznak a hatóságokkal, valamint az FBI-jal az eset felgöngyölítésében.

Ez mondjuk érthető módon nem nyugtatta le nagyon a kedélyeket.
A szövetségi kereskedelmi biztos, Rohit Chopra úgy nyilatkozott, hogy "ezek a cégek elképesztő mennyiségű információval rendelkeznek az amerikai emberekről, így az ilyen támadások nem csak a privát szféránkat veszélyeztetik, hanem hatalmas veszélyt jelentenek a gazdaságunkra és a nemzetbiztonságra is".

Mark Warner szenátor, a szenátus kiberbiztonsági csoportjának tagja úgy fogalmazott, hogy ez a betörés mélyen aggasztó, és azonnal teljes vizsgálatot követel az ügyben. "A mai eset egy emlékeztető arra, milyen veszélyeket tartogat ha egy-egy vállalat ilyen mennyiségű adatot tud összegyűjteni egy emberről, ami mellé nem társul megfelelő biztonság". Warner úgy fogalmazott, hogy a kongresszusnak végre lépnie kell az ügyben, és véget kell érnie a vadnyugat korának a közösségi médiában.

Eközben Kaliforniában már bejelentették, hogy elindul egy csoportos per a Facebook ellen (ez az Egyesült Államokban nagyon divatos pereskedési forma), illetve New York államügyésze, Barbara Underwood is közölte, hogy vizsgálják az ügyet, mondván "New York lakosai megérdemlik, hogy tudják: megvédjük az adataikat".

Vasárnap egy hacker törölni fogja Mark Zuckerberg fiókját
Ha ez még nem lenne elég, akkor szinte "tökéletes" időzítéssel jelentette be egy Chang Chi-yuan nevű hacker, hogy vasárnap törölni fogja Zuckerberg Facebook-fiókját. Igaz, itt legalább nem szándékos károkozás lesz a cél, Chang ugyanis etikus hacker, és mivel a Facebook is futtat egy olyan kezdeményezést, melynek keretein belül jutalmazzák, ha valaki hibát fedez fel a rendszerben, így csak ezt használja ki.

Chang ígérete szerint élőben közvetíti majd a folyamatot, így az egész világ láthatja, ahogy törli, vagy megpróbálja törölni a Facebook alapítójának profilját.
Mindenesetre, még ha nem is rossz szándékú betörésről lesz szó, ha Chang sikerrel jár, az nem fogja túlzottan növelni a Facebook biztonságosságába vetett hitet.

Egyébként nem is ez lenne az első eset: 2011-ben egyszer egy hacker sikeresen feltörte már Zuckerberg profilját, és posztolt egy bejegyzést.

http://www.origo.hu/techbazis/20180929-nem-vagyunk-biztonsagban-a-facebookon-ujabb-tamadasok-varhatok.html

2018.09.30 07:43:43   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet