Hackerek garázdálkodtak a Facebookon

A Facebook a maga több mint 300 millió regisztrált felhasználójával igencsak vonzó célpont az internetes bűnözők számára. A közösségépítő ugyanis kiváló lehetőséget teremt személyes adatok gyűjtésére, és egyéb kártékony tevékenységekre. Mivel egy-egy incidens során rengeteg személy adata kerülhet veszélybe, ezért nem csoda, hogy a Facebook fejlesztői, illetve üzemeltetői komoly figyelmet fordítanak a biztonságra. Azonban az elmúlt napokban bekövetkezett egyik biztonsági incidenst nem találták kockázatosnak.

Egy eddig ismeretlen, magát "Control Your Info" néven illető csapat az elmúlt napokban jó néhány Facebook felhasználónak okozott kellemetlenséget. A csapat tagjai több mint kétszáz Facebook csoportot neveztek át "Control Your Info"-ra, majd egy üzenetet is közzétettek a módosított weblapokon. Ebben felhívták a figyelmet a közösségépítőkön való, személyes adatok kezelésével kapcsolatos megfontoltság szükségességére, és közölték, hogy akár úgy is módosíthatták volna az érintett csoportokat, hogy az a tagok számára hátrányos legyen.

A hackercsapat elmondása szerint ők csak egy teljesen legális, és mindenki számára rendelkezésre álló funkciót használtak ki a tevékenykedésük során. Nem tettek mást, mint olyan Facebook csoportokat kerestek, amelyeknek éppen nem volt adminisztrátora. Ekkor ugyanis - a népszerű közösségépítő sajátossága miatt - az adott csoportok esetében bárkiből lehet admin. Ennek a jogosultságnak a birtokában különböző műveletek hajthatók végre. Például az újdonsült adminisztrátor megváltoztathatja a csoport nevét, menedzselheti a tagokat, üzeneteket küldhet, vagy különböző tartalmakat tehet közzé. A Control Your Info csapat szerint a mostani akciójuk nem volt egy szó szoros értelemben vett hackelés, de azt jól szemléltette, hogy legálisan használható funkciók segítségével is lehet problémákat és kellemetlenségeket okozni.

A Facebook a mostani akciót nem tekintette különösebben kirívónak, és ennek megfelelően nem igazán vette magára az esetet. A Facebook szóvivője hangsúlyozta, hogy az incidens során nem történt hackelés, és bizalmas információk sem voltak veszélynek kitéve. "Az érintett csoportok eredeti gazdái már korábban elhagyták ezeket a csoportokat, ami egyben azt is jelentette, hogy a tagok közül is bárki átvehette az admin szerepkört annak érdekében, hogy a csoporton belüli kommunikáció folytatódni tudjon. Azonban ha ilyen esetben valaki adminisztrátorrá válik, akkor sem tud hozzáférni a tagok bizalmas adataihoz." - mondta a szóvivő. Majd hozzátette, hogy a nagyobb csoportok esetében nincs lehetőség teljesen szabadon megváltoztatni a nevet, és üzeneteket küldözgetni, ugyanis a Facebook ezeket figyelemmel kíséri, és ha valamilyen rendellenességet észlel, akkor azonnal letiltja az egész csoportot.