SIKKERHET

Stor skandale: Facebook-hackere fikk tilgang til 50 millioner brukerkontoer

cropped shot of young african american man using laptop with facebook website on screen
cropped shot of young african american man using laptop with facebook website on screen Foto: Colourbox/32919359
28. sep. 2018 - 23:47

Blant andre The New York Times melder nå at hackere har brutt seg inn Facebooks systemer og fått tilgang til enorme mengder brukerdata.

Facebook skriver selv i en oppdatering at angrepet rammer så mange som 50 millioner brukere. Tjenesten sier de allerede har tilbakestilt påloggingsinformasjonen til brukerne som er direkte rammet, og skal ha fikset problemet.

90 millioner har blitt tilbakestilt

Som et forebyggende tiltak har Facebook også tilbakestilt pålogging til ytterligere 40 millioner brukere som skal være i faresonen, så det er med andre ord til sammen 90 millioner brukere som nå har måttet bytte passord.

Etterforskningen er i full gang, men ifølge Facebook skal angriperne har utnyttet en sårbarhet i den såkalte «view as»-funksjonen, som lar deg se hvordan profilen ser ut for andre personer.

Nærmere bestemt skal problemet ha oppstått som en følge av en endring i videoopplastingsfunksjonen som ble gjennomført i fjor, og som hadde konsekvenser for «view as»-funksjonen i koden.

Dette er varselet som Facebook sendte ut til brukere som er rammet av det alvorlige innbruddet. <i>Foto:  Facebook</i>
Dette er varselet som Facebook sendte ut til brukere som er rammet av det alvorlige innbruddet. Foto:  Facebook

Stjal tilgangnøklene

Ved å utnytte denne sårbarheten skal hackerne ha vært i stand til å stjele tilgangstokener til brukerne, de digitale «nøklene» som sørger for at man er kontinuerlig pålogget og ikke trenger å skrive inn passord hver gang man åpner appen.

Ved å stjele disse nøklene har hackerne i praksis kunnet få tilgang til kontoene på samme måte som de legitime brukerne, og dermed altså også få tilgang til all informasjonen på disse kontoene.

Ifølge Facebook benyttet angrepet seg av flere kompliserte interaksjoner mellom ulike deler av koden, så det vil ta tid å få innsikt i akkurat hva som skjedde. Som et foreløpig tiltak har tjenesten nå midlertidig slått av «view as»-funksjonen.

Selskapet kan ennå ikke si noe om i hvilken grad angrepet har ført til misbruk av informasjon, og har heller ingen formening om hvem som står bak eller hvor gjerningspersonene befinner seg. Potensielt kan imidlertid store mengder brukerdata være på avveie.

Trolig vil vi få flere oppdateringer fra Facebook om saken i nær fremtid når etterforskningen har kommet lenger.

Les også: Facebook innrømmer at de utnytter brukernes 2FA-numre til målrettet reklame »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.