Tovább göngyölődik a Facebook biztonsági botránya: a közösségi oldal két hete számolt be róla, hogy tokengenerátorának hibája miatt mintegy 50 millió felhasználójának fiókjaihoz kaphattak hozzáférést illetéktelenek. A vállalat frissen kiadott közleményéből most kiderült, a támadás valójában ennél számottevően kevesebb, mintegy 30 millió felhasználót érintett, akik közül 29 millió esetében fértek hozzá illetéktelenek személyes adatokhoz.
A Facebook weboldalának hibája miatt ismeretlen támadók hozzáférési tokeneket tudtak generálni, amellyel az érintett felhasználókat személyesíthették meg az oldalon. Ez a módszer nem nyúl a jelszavakhoz és például a kéttényezős belépéshez, hanem egészen egyszerűen megkerüli a teljes beléptetési procedúrát és a belépett felhasználóval azonos jogosultságot ad a támadónak - emiatt jelszót cserélni is felesleges.
Ha érintett vagy, érdemes lehet elolvasnod a további részleteket a HWSW-n!
Ha nem vagy még tag, regisztrálj! 2 perc az egész.