Eftersom Facebook är dåligt i säkerhet fick 29 miljoner användare stulna sina data från hackare

Eftersom Facebook är dåligt i säkerhet fick 29 miljoner användare stulna sina data från hackare

Oavsett hur mycket det försöker sockerbelägga det, det senaste hacket Facebook upplever just nu visar sig vara mycket mer destruktivt än man en gång trodde. Med andra ord är det en komplett skitshow.

Den 28 september tillkännagav det sociala nätverket att hackare hade stulit säkerhetstoken kopplade till 50 miljoner användarprofiler. Vid den tiden tvingade Facebook dessa användare och 40 miljoner andra att logga in på sina konton.

Så här hände det

Facebook sa att hackare utnyttjade företagets system genom en brist i funktionen “Visa som”, som gör det möjligt för en användare att se sin profil som en vän, allmänheten eller en annan tredje part.

Genom att använda en sårbarhet i funktionen “Visa som” kunde hackarna komma åt användarnas åtkomsttoken. Dessa åtkomsttoken är i grunden digitala nycklar som öppnar dörren för appar och Facebook för att ansluta och hindra användare från att behöva logga in på Facebook varje gång de besöker webbplatsen.

När Facebook inledde sin undersökning föreslog den att faktisk användarinformation inte togs, bara token. Tyvärr verkar det inte vara fallet.

Det blir värre

I dagens uppdatering om problemet säger Facebook att 30 miljoner användare hade stulit sina tokens, inte 50 miljoner. Tyvärr verkar det nu som om detta var en skadlig attack. Som sådan hade 15 miljoner Facebook-användare sitt namn och kontaktuppgifter komprometterade, medan 14 miljoner hade stulit den informationen plus andra detaljer som finns i deras profiler.

Detta inkluderade användarnamn, kön, språk / språk, förhållandestatus, religion, hemstad, självrapporterad aktuell stad, födelsedatum, enhetstyper som används för att komma åt Facebook, utbildning, arbete, de senaste 10 platserna de checkade in på eller var taggade på, webbplats, personer eller sidor som de följer och de 15 senaste sökningarna.

Seriöst, folkens, det här är dåligt. Gilla, riktigt riktigt dåligt.

Ryan Mac, en seniorreporter för gjorde en riktigt bra poäng om hela saken och varför Facebook inte borde lita på. I en tweet som publicerades på Twitter på fredag ​​påpekade han: ”Facebook försöker snurra detta genom att säga att det faktiskt är 30 miljoner människor, inte 50 miljoner människor som drabbas. Men med tanke på mängden kontakt / personlig information som nås är detta mycket värre än någon först trodde. ”

Den sista biten är en doozy. Om en hackare har tillgång till din kontakt / personlig information är det ganska säkert att säga att saker de kan göra med denna information är praktiskt taget oändliga. Jag menar, tänk på det, de kunde hacka Facebook, så ja.

För att ge dig en uppfattning om vilken typ av kontakt / personlig information dessa hackare har tillgång till, kolla in uppföljningstwiten Mac publicerad på Twitter:

Om du var i den riktigt dåliga gruppen på 14 miljoner människor som hade kontakt och personlig information, så ser anmälningssidan ut pic.twitter.com/50ZVk8gkfh

– Ryan Mac (@ RMac18) 12 oktober 2018

Vill du få en uppfattning om hur obekvämt det kan vara för de 14 miljoner människor som påverkas av detta dataintrång? Quartz biträdande tekniska redaktör Mike Murphy var ett av de olyckliga offren och publicerade nyligen på Twitter om vad han har att göra med just nu.

ja – hackare har nu min e-postadress och telefonnummer, vilket innebär att 2FA-säkerhet är skruvad för mig på webbplatser / appar som bara erbjuder sms som ett 2FA-alternativ https://t.co/PCMYp5u7Tg

– Mike Murphy (@mcwm) 12 oktober 2018

Hur man kontrollerar om ditt Facebook-konto påverkades av detta säkerhetsproblem

Facebook har publicerat en speciell sida online där du kan se om din personliga information har hackats. Du måste vara inloggad på ditt Facebook-konto för att se denna information.

Uppenbarligen är detta dåliga nyheter för de drabbade. Förhoppningsvis kommer mer information om hacket att finnas.

Redaktörens rekommendationer: