A Google-lel jutottak be Facebook-fiókokba

A jelszavak kinyerését biztosító, speciálisan formázott keresési karakterláncot a Hacker News nevű online hackermagazinban publikálták. Ha a szöveget valaki a Google keresőben használta, a keresés eredményéül olyan linkeket kaptak, amelyek lehetővé tettek
több mint 1,3 millió Facebook-fiókra való belépést - számolt be a BBC brit közszolgálati médium. A listán szereplő fiókokra sok esetben a linkekre elég volt rákattintani a belépéshez, bár ez nem minden esetben volt lehetséges. A keresés azonban felfedte minden felhasználó e-mail címét, egy ilyen címlistát pedig spammerek vehetnek használatba.

A Hacker News szerint a fiókokhoz való hozzáférést a közösségi oldalnak a felhasználók gyors belépését biztosító funkciójában lévő rés tette lehetővé. Ilyen linkeket például a Facebook által e-mailben kiküldött, például beérkezett új üzenetekre figyelmeztető levelekben helyeznek el.

A hackermagazin cikkét a Facebook biztonsági vezetője, Matt Jones is kommentálta, aki szerint a fiókadatok kiszivárgását nem a szájt saját rendszerei, hanem nem megfelelően konfigurált levelezőrendszerek okozták. Ezeken nem megfelelően védik az archív üzeneteket, amelyek a keresőrobotok prédájává váltak. Ezek a linkek egyébként egyszeri lekattintásukig élnek, ezt követően inaktívvá válnak - írta Jones. A szakember szerint ennek köszönhető az, hogy a milliós találati lista egyes linkjei működtek, mások pedig nem engedték be a fiókokba az illetékteleneket. A biztonság kedvéért a közösségi szájt az érintett fiókok felhasználói esetében kikapcsolta a linkekből való közvetlen, jelszó begépelése nélkül való belépés lehetőségét.