Vi meldte nylig at 50 millioner Facebook-brukere har fått brukerkontoene sine eksponert som følge av en sikkerhetsfeil. Som ventet har Facebook nå publisert en oppdatering om saken etter å ha gjennomført etterforskning.
Av de 50 millioner brukere som Facebook opprinnelig hevdet var berørt av saken viser det seg at 30 millioner tilgangsnøkler faktisk har blitt stjålet av hackerne.
14 millioner fikk frastjålet detaljerte data
For cirka halvparten av disse, 14 millioner brukere, er saken mer alvorlig. Disse ble nemlig frastjålet både navn- og kontaktinformasjon og en rekke andre personlige detaljer.
Disse inkluderer blant annet kjønn, hjemby, fødselsdag, jobb, utdanning, de siste 10 stedene de sjekket inn hos eller ble tagget hos, folk og sider de følger på Facebook, de 15 seneste søkene og hva slags enhet de bruker til å få tilgang til Facebook.
15 millioner av de berørte fikk kun navn- og kontaktinformasjon eksponert, mens én million ikke har fått noe personlig informasjon hentet ut, ifølge Facebooks egen etterforskning.
Facebook skriver at måten hackerne skaffet seg informasjonen på var at de brukte en automatisk teknikk for å gå fra konto til konto for å stjele tilgangnøkler til venner tilknyttet et antall kontoer som hackerne allerede kontrollerte, samt nøklene til venner av disse igjen etc.
Slik finner du ut om du er rammet
Hackerne skal ha fått tilgang til 400 000 kontoer på denne måten, og underveis ble Facebook-profilene til disse automatisk lastet inn på en slik måte at hackerne så den informasjonen som brukerne selv ville sett om de så på sin egen konto.
Dette omfatter informasjon som vennelister, grupper, og navn på folk som det ble utvekslet meldinger med, og denne informasjonen ble altså igjen brukt til å skaffe seg tilgang til hele 30 millioner brukere. Facebook understreker at innhold i meldinger ikke ble eksponert – med unntak av i ett tilfelle.
For å sjekke om du er rammet av hackingen kan du simpelthen besøke hjelpesenteret til Facebook, og om du er logget inn på Facebook vil du automatisk få opp en beskjed nederst på siden som forteller deg om kontoen din er omfattet.
I løpet av de kommende dagene skal Facebook sende ut meldinger til de 30 millioner som er rammet med flere detaljer om hvilken informasjon som kan være kompromittert.