Lyukas a Facebook adatbiztonsági rendszere

Nem sikerült kijavítani a korábbi hibát, újra megsértette egy hacker a legnépszerűbb social media platform felhasználóinak adatbiztonsági jogait.Olexander Solochenkot elfogták a rendőrök, a büntető eljárás mellett a Facebook kártérítési pert is kezdeményez vele szemben az adatsérülések miatt. 

 

A hacker is bakizott

A fiatal ukrán programozó a Messenger telefonkönyv-importáló funkciójával élt vissza és használta azt adathalászatra, meglehetősen sikeresen.

A programozó egy automatizált szoftvert bevetve véletlenszerűen generált telefonszámok millióival bombázta a Facebook szervereit, a kontakt-importáló pedig feltárta neki, ha egyezést talált. Húsz hónap alatt gyűjtötte össze a több mint 178 millió tételből álló csomagot, melyet aztán Solomame (később barak_obama) nicknéven árult a nem túl legálisnak tűnő RaidForums adatbázis-oldalon.

A Facebook szerint Solochenko több más vállalat -köztük Ukrajna legnagyobb kereskedelmi bankjának és futárcégének- adatbázisait is megdézsmálta, végül azonban egy amatőr hiba miatt sikerült feltárni a kilétét: Állásportálokon és e-mail-címekben is ugyanazt a nicknevet használta, mint a RaidForumonson.

Vizsgálódnak a hatóságok 

Több állam adatvédelmi hatósága is eljárást indított a Facebook adatbiztonsági hibái miatt. Idén áprilisban ugyanazzel a módszerrel már betörtek hackerek a Zuckerberg birodalom szervereibe, akkor fél milliárd ember adatai sérültek, köztük van a Facebook vezérigazgatója is.

Azóta több vizsgálatot indítottak a Facebook ellen az állami adatvédelmi hatóságok világszerte. Írország adatvédelmi bizottsága például közölte, hogy a technológiai céggel dolgozik annak megállapításán, hogy „a Facebook által rendelkezésre bocsátott  adatkészlet valóban megegyezik-e a 2019-ben bejelentett adatokkal”. A Fülöp-szigeteki Nemzeti Adatvédelmi Bizottság és a hongkongi adatvédelmi biztos hivatala is vizsgálatot indított a jogsértés miatt, de folyik eljárás Svédországban, Romániában és Izraelben is. 

A kétfaktoros biztonság kapott léket

A Facebook biztonsági okokra hivatkozva 2011 óta kéri a felhasználókat, hogy adják meg a telefonszámukat. Ez a megoldás lehetővé teszi számukra a „kétfaktoros hitelesítést”, egy olyan kiegészítő funkciót, amely szöveget küld a felhasználó mobiljára, amikor valaki bejelentkezik a fiókjába.

A technológiai óriás ugyanakkor azt tanácsolja a felhasználóknak, hogy ellenőrizzék, milyen részleteket osztanak meg nyilvánosan a platformon, frissítve a „Hogyan találják meg és hogyan keressék önt az emberek?” részt, valamint kitöltve a „rendszeres adatvédelmi ellenőrzéseket”.

A Facebook egyben hozzátette, hogy az adatokat a rendszeren elérhető nyilvános információk felhasználásával „adatkaparással” („scrape-eléssel”) szedték le, nem pedig feltörték.

 

Scroll to top