Feltörték a Facebookot, 50 millió felhasználó adatai váltak elérhetővé

A Facebook péntek este ismerte el annak a támadásnak a tényét, amit még kedden fedezett fel, és amiben 50 millió felhasználójának adataihoz fértek hozzá illetéktelenek, illetve férhettek volna, ha akartak volna. A hackerek megszerezték a facebookozók úgynevezett access tokenjeit, a felhasználókat azonosító biztonsági kódokat, amiknek birtokában gyakorlatilag bármit meg lehet tenni az accountokkal, beleértve azok módosítását és törlését is.

A támadók a „View as” funkció hiányosságait használták ki – ez az a link, amire kattintva a felhasználók megnézhetik, hogyan néz ki saját Facebook-oldaluk egy oda látogató másik facebookozó szemével.

A cég péntek esti közleményében beejelentette, hogy a támadásról értesítette a nyomozó hatóságokat, a hibát kijavította, a „View as” funkciót pedig elérhetetlenné tette.

A cég által kiadott javítás felhasználói szempontból azzal járt, hogy annak az 50 millió felhasználónak, akiknek access tokenjeit megszerezték, újra be kellett jelentkeznie az oldalra, és a Facebook a biztonság kedvéért további 40 millió olyan felhasználóval is eljátszotta ugyanezt, akik az elmúlt évben a „View as" linkre kattintottak.

„Sorry” – közölte a Facebook a facebookozókkal péntek este kiadott közleményében.