Järkyttävien kuvien myrsky Facebookissa, kavalin keinoin

Teksti: Samuli Kotilainen |

Facebookissa on riehunut harvinainen hyökkäysepidemia, jossa käyttäjien tileille levitettiin rankkoja kuvia. Ne sisälsivät esimerkiksi äärimmäistä väkivaltaa, kidutettuja eläimiä tai kovaa pornoa. Uhrit eivät itse nähneet kuvia, mutta heidän kaverinsa näkivät ne uhrin profiilissa. Facebook on nyt kertonut mitä iskun takana oli.

Facebookissa on riehunut harvinainen hyökkäysepidemia, jossa käyttäjien tileille levitettiin rankkoja kuvia. Ne sisälsivät esimerkiksi äärimmäistä väkivaltaa, kidutettuja eläimiä tai kovaa pornoa. Uhrit eivät itse nähneet kuvia, mutta heidän kaverinsa näkivät ne uhrin profiilissa. Facebook on nyt kertonut mitä iskun takana oli.

Kuvat ovat levinneet Facebookissa parin viime päivän aikana. Uhrien kannalta tilanne on nolo. He eivät itse nähneet kuvia, joten he eivät päässeet niitä heti poistamaan. Heidän ystävänsä näkivät kuitenkin kuvia uhrin profiilissa.

Monet käyttäjät kertovat järkyttyneensä kuvista ja jopa harkitsevansa Facebookin jättämistä, jos tietoturva ei parane.

Facebook on tutkinut asiaa ja kommentoinut hyökkäystä esimerkiksi tietoturvayhtiö Sophokselle. Facebookin mukaan kyse ei ollut virheestä palvelun alustassa, vaan iskuissa käytettiin selaimen turva-aukkoa ja käyttäjien petkuttamista.

Palvelu selittää, että eräässä nettiselaimessa on xss-aukkoa (cross-site scripting) muistuttava turva-aukko. Käyttäjiä petkutettiin kopioimaan tietynlainen javascript-koodi selaimen osoitekenttään. Rikolliset pystyivät lisäämään tätä kautta kuvia uhrien Facebook-sivuille.

Facebook ei paljasta tarkemmin haavoittuvaa selainta tai muita hyökkäyksen yksityiskohtia. Palvelu on pyrkinyt poistamaan hyökkäyksessä levitettyjä kuvia sivuiltaan.

Sophos arvelee, että käyttäjiä on saatettu huijata jonkinlaisella tarjouksella tai voittomahdollisuudella. Sen saadakseen käyttäjän on pitänyt kopioida tietty koodi selaimen osoitekenttään. Tällaisiin pyyntöihin kannattaa suhtautua suurella epäluulolla.

Kommentoi



Kommentoi

Keskusteluun voivat osallistua vain rekisteröityneet käyttäjät, jotka ovat lehden tilaajia.

Sinulla ei ole vielä tunnusta? Rekisteröidy >