Biztonságos a Facebook, vagy mégsem?
Most már biztos, hogy 29 millió felhasználó fiókját törték fel a hackerek a Facebookon. A bűnözők személyes adatokhoz juthattak hozzá, illetve pénzt is lophattak ezzel a módszerrel. Világszerte folyik a vita, hogy vajon mennyire biztonságos a Facebook.
Hogy pontosan mi történt a hackertámadás során, azt nagyon kevesen tudják, aki pedig tudja, az valószínűleg nem fogja kiszivárogtatni a részleteket addig, amíg a biztonsági rést ki nem javítják– mondta az M1-en Ormós Zoltán internetjogász. A szakértő szerint bizonyos, hogy hackertámadás történt, vagyis „külső technikai eszközökön megvalósult feltörésre” került sor, amelynek során megszerezték sok millió – híradásoktól függően változnak ezek a számok, volt szó 29 és 80 millióról is – felhasználó adatait, főként a Facebook-login tokeneket érintve.
Ez azt jelenti, hogy azoknak az alkalmazásoknak a hozzáférését is megszerezték a hackerek, amelyekhez a Facebookot használják a felhasználók kényelmi megfontolásból belépésre. Igazából ebben történtek konkrét károkozások – világított rá a szakjogász.
Bevett szokás a zsarolás
A hackerek többféle módon juthatnak hozzá a felhasználók pénzéhez: ezek egyike a zsarolás. Már magánszemélyek is kapnak olyan zsaroló leveleket, amelyekben azt írják le, hogy megszerezték a felhasználó e-mail-címét és a fiókhoz tartozó jelszavát, „fizess 100 dollárt, és nem adjuk ki az információkat”. A jelenség a magyar felhasználókat is elérte, noha „kis nyelvi sziget vagyunk” – hívta fel a figyelmet Ormós Zoltán, és hozzátette, hogy sokkal nagyobb károkozást is el lehet képzelni, így például ha a felhasználó bankkártyájával „kampányba” kezdenek a hackerek.
A szakértő biztonsági tanácsai
Ormós Zoltán szerint az egyik legfontosabb javaslat, amit minden Facebook-felhasználónak javasol, az a kétlépcsős azonosítás. A nem túl bonyolult protokoll azt jelenti, hogy a rendszer egy eszközről belépve 30 napig nem kéri az úgynevezett második jelszót – amit SMS-ben kapunk meg, vagy más módon generálnak a számunkra –, ám ha egy idegen eszközről próbálunk – vagy helyettünk próbál valaki – belépni, akkor a rendszer a második jelszót is kéri.
A szakértő további tanácsa, hogy ne a Facebook-loginnel lépjünk be a különféle oldalakra, hanem használjuk a hagyományos e-mail-cím–jelszó párost. Nem véletlenül erőltetik a fejlesztők a Facebook-logint – hívta fel a figyelmet –, annak használata által ugyanis számos információ birtokába jut rólunk. Ami nem feltétlenül baj, feltéve, hogy ezáltal nem adunk egyfajta támadási felületet a hackerek számára. Hozzátette: lehetőleg ne adjuk meg a hitelkártyaadatokat sehol, használjunk limiteket a netes vásárlásokhoz vagy külön hitelkártyát.
Az árulkodó alkalmazás
A – jellemzően mobiltelefonokon – folyamatosan aktív Facebook-alkalmazás a szakértő szerint nem jelent biztonsági kockázatot, azzal pusztán a Facebooknak adjuk meg a lehetőséget arra, hogy folyamatosan figyelje a geolokációs adatainkat. Ám ez gyakran úgy van beállítva – emelte ki –, hogy ha az alkalmazás éppen nem fut, akkor is hozzáfér a rendszer mindezekhez, illetve egyéb, a mobilon végzett „viselkedésünket” tudja követni. Ez inkább arról szól megint csak – mondta a szakjogász –, hogy adunk magunkról egy csomó információt valakinek, valakiknek.
Ez volt a Facebook történetének eddigi legsúlyosabb hackertámadása
Huszonkilencmillió felhasználó fiókjához fértek hozzá a Facebookot ért eddigi legsúlyosabb hackertámadásban – közölte a közösségi fórumot működtető kaliforniai vállalat múlt pénteken. A társaság korábban bejelentette, hogy adathalász támadás érte felhasználóit, ekkor még ötvenmillió érintett felhasználóról volt szó.
A hackerek a jelentés szerint 15 millió felhasználó nevéhez és elérhetőségéhez, így telefonszámához vagy e-mailjéhez fértek hozzá attól függően, hogy profiljukon milyen információkat tároltak. További 14 millió felhasználónak az előbbi információkon felül a profiljukon tárolt más személyes adataihoz is hozzáférhettek. A bűnözők ennél a személyi körnél megszerezhették egyebek között a születési dátumokat, a munkahelyre és tanulmányokra, valamint vallásra vonatkozó adatokat, kideríthették, hogy a felhasználók milyen számítástechnikai eszközöket használnak, mely oldalakat követnek, legutóbb milyen kereséseket végeztek, illetve honnan jelentkeztek be a közösségi oldalra.
A hackerek ezenfelül másik 400 ezer felhasználó bejegyzéseit, valamint ismerőseinek listáját is megtekinthették.
Nyomoz az FBI
A közösségi oldal szerint a Szövetségi Nyomozó Iroda (FBI) vizsgálatot indított, de arra kérte a vállalatot, ne hozza nyilvánosságra a feltételezéseit, hogy ki állhat a hackertámadás mögött. Biztonsági intézkedésként a Facebook újraindított 90 millió felhasználói fiókot, kiléptetve az érintett felhasználókat.
A kibertámadás roppant kényes időben érte a Facebookot, amely nemrég a Cambridge Analytica adatbotránya miatt került reflektorfénybe. A brit–amerikai politikai elemző és tanácsadó cég mintegy 90 millió Facebook-felhasználó adatainak feldolgozásával igyekezett képet alkotni a választók politikai beállítottságáról, és ennek alapján személyre szabott üzenetekkel próbálta meg befolyásolni őket tudtuk nélkül, például a Brexit-kampány idején és az amerikai elnökválasztáskor.