Järkyttävien kuvien myrsky Facebookissa, kavalin keinoin
0
Facebookissa on riehunut harvinainen hyökkäysepidemia, jossa käyttäjien tileille levitettiin rankkoja kuvia. Ne sisälsivät esimerkiksi äärimmäistä väkivaltaa, kidutettuja eläimiä tai kovaa pornoa. Uhrit eivät itse nähneet kuvia, mutta heidän kaverinsa näkivät ne uhrin profiilissa. Facebook on nyt kertonut mitä iskun takana oli.
Kuvat ovat levinneet Facebookissa parin viime päivän aikana. Uhrien kannalta tilanne on nolo. He eivät itse nähneet kuvia, joten he eivät päässeet niitä heti poistamaan. Heidän ystävänsä näkivät kuitenkin kuvia uhrin profiilissa.
Monet käyttäjät kertovat järkyttyneensä kuvista ja jopa harkitsevansa Facebookin jättämistä, jos tietoturva ei parane.
Facebook: vika ei ollut meissä
Facebook on tutkinut asiaa ja kommentoinut hyökkäystä esimerkiksi tietoturvayhtiö Sophokselle. Facebookin mukaan kyse ei ollut virheestä palvelun alustassa, vaan iskuissa käytettiin selaimen turva-aukkoa ja käyttäjien petkuttamista.
Palvelu selittää, että eräässä nettiselaimessa on xss-aukkoa (cross-site scripting) muistuttava turva-aukko. Käyttäjiä petkutettiin kopioimaan tietynlainen javascript-koodi selaimen osoitekenttään. Rikolliset pystyivät lisäämään tätä kautta kuvia uhrien Facebook-sivuille.
Facebook ei paljasta tarkemmin haavoittuvaa selainta tai muita hyökkäyksen yksityiskohtia. Palvelu on pyrkinyt poistamaan hyökkäyksessä levitettyjä kuvia sivuiltaan.
Sophos arvelee, että käyttäjiä on saatettu huijata jonkinlaisella tarjouksella tai voittomahdollisuudella. Sen saadakseen käyttäjän on pitänyt kopioida tietty koodi selaimen osoitekenttään. Tällaisiin pyyntöihin kannattaa suhtautua suurella epäluulolla.
