Óriási biztonsági rést fedeztek fel a Facebookban

A cég közleménye szerint (amelyet Mark Zuckerberg Facebook-vezér is megosztott az oldalán) szakembereik a biztonsági rést még szeptember 25-én fedezték fel. Bár a vizsgálatuk még kezdeti fázisban van, az ügy komolyságára való tekintettel fontosnak tartják már most jelezni a felhasználóknak a veszélyt.

A hiba a minden facebookos számára elérhető „View as”, magyarul „Megtekintés, mint” funkcióban van. Ez alapvetően arra szolgál, hogy ellenőrizni tudjuk, mások mit láthatnak (és persze mit nem) a Facebook-profilunkból.

A probléma az, hogy a funkció programkódja olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek átvegyék az irányítást a Facebook-fiókunk fölött.

Ezt valakik nemrégiben meg is tették. A Facebook ezért értesítette a támadásról a hatóságokat, és átmenetileg felfüggesztette a funkció használatát is. Bár még tart a cég belső nyomozása, az egyelőre nem világos, hogy a hackerek ilyen módon hozzá tudtak-e férni az érintettek Facebook-fiókjain lévő információkhoz.

„Egyelőre nincs bizonyítékunk, ami arra utalna, hogy ezeket a fiókokat feltörték volna”

- írta Mark Zuckerberg.

Mindenesetre a támadásban érintett 50 millió felhasználónál újragenerálták a belépést lehetővé tevő szoftverkulcsot, további 90 millió, potenciálisan érintett felhasználót pedig kiléptettek majd újra bejelentkeztettek a rendszerbe.

A cég szerint jelszóváltoztatásra senkinek nem lesz szüksége, a tájékoztatás szerint tehát további teendője a felhasználóknak egyelőre nincs.