Külső alkalmazások ezrei kerültek veszélybe a Facebook adatlopási botrányában

Mark Zuckerberg, a Facebook közösségi portál társalapító-vezérigazgatója (Fotó forrása: MTI/EPA/Shawn Thew)

Még nagyobb bajt okozhatott a Facebook múlt heti, 50 millió felhasználó fiókjának feltörésével járó adatlopási botránya, mint eddig hitték, írja a Guardian. A hackerek ugyanis azokkal a "zsetonoknak" nevezett, automatikus bejelentkezést lehetővé tevő hitelesítő adatokkal éltek vissza, melyek egy sor külső alkalmazást is a közösségi oldalhoz kapcsolnak, egyebek mellett a Spotify-t, a Tindert és az Airbnb-t is.

A hackertámadás okozta károk messze a közösségi oldal határain túl terjedhetnek. Jason Polakis, az Illinoisi Egyetem adjunktusa és a téma szakértője szerint a facebookos adatlopás potenciálisan külső alkalmazások és weblapok ezreihez nyújtott hozzáférést a hackereknek.

Bár a Facebook az adatlopás felfedezésekor azonnal kiléptette az érintett felhasználókat, és frissítette a zsetonjaikat, ha a hackerek a facebookos zsetonon keresztül már beléptek a külső alkalmazásokba, akkor akár még most is bennük lehetnek, mert a Facebook-zsetonok megváltozásával a harmadik fél még nem rúgta ki őket automatikusan a saját felületeiről. Polakis szerint több olyan oldalt is találtak, melyeken a támadók - a facebookos zsetonoknak köszönhetően már belülről - anélkül is megváltoztathatják a felhasználó bejelentkezéshez használatos e-mail címét és jelszavát, hogy az eredetit ismernék.

A Facebook a felfedezésre közleményben reagált, melyben azt írták, nem találtak bizonyítékot arra, hogy a hackerek harmadik oldalakra törtek volna be a zsetonokkal, illetve azok az appok, melyeket a cég hivatalos szoftverfejlesztő csomagjával készültek, védve kellett, hogy legyenek, amikor újraállították a zsetonokat. A külsős csomagokkal készült appok viszont valóban veszélyben lehetnek.

További részletek az Mfor.hu-n.