Facebook meddelade att hackare är ansvariga för ett dataintrång som påverkar 50 miljoner användare

Facebook meddelade att hackare är ansvariga för ett dataintrång som påverkar 50 miljoner användare

Facebook har meddelat att hackare hade stulit säkerhetstoken kopplade till 50 miljoner användarprofiler. Som en försiktighet tvingar det sociala nätverket dem och 40 miljoner andra Facebook-användare att logga in på sina konton.

I banbrytande nyheter sa Facebook att hackare utnyttjade företagets system genom en brist i funktionen “Visa som”, som gör det möjligt för en användare att se sin profil som en vän, allmänheten eller annan tredje part.

Genom att använda en sårbarhet i funktionen “Visa som” kunde hackarna komma åt användarnas åtkomsttoken. Dessa åtkomsttoken är i grunden digitala nycklar som öppnar dörren för appar och Facebook för att ansluta och hindra användare från att behöva logga in på Facebook varje gång de besöker webbplatsen.

Medan Facebook fortfarande bedriver sin utredning sa företaget att de fick veta att hackarna använde funktionen för att stjäla åtkomsttoken som tillåter en användare att öppna Facebook igen utan att behöva logga in igen.

Här är det fullständiga uttalandet om frågan från Facebook:

På eftermiddagen tisdagen den 25 september upptäckte vårt ingenjörsteam en säkerhetsfråga som påverkade nästan 50 miljoner konton. Vi tar detta otroligt på allvar och ville låta alla veta vad som har hänt och de omedelbara åtgärder vi har vidtagit för att skydda människors säkerhet.

Vår undersökning är fortfarande i ett tidigt skede. Men det är tydligt att angripare utnyttjade en sårbarhet i Facebooks kod som påverkade “Visa som”, en funktion som låter människor se hur deras egen profil ser ut för någon annan. Detta gjorde det möjligt för dem att stjäla åtkomsttoken för Facebook som de sedan kunde använda för att ta över människors konton. Åtkomsttoken motsvarar digitala nycklar som håller människor inloggade på Facebook så att de inte behöver ange lösenordet varje gång de använder appen.

Här är den åtgärd vi redan har vidtagit. Först har vi fixat sårbarheten och informerat brottsbekämpning.

För det andra har vi återställt åtkomsttoken för de nästan 50 miljoner konton som vi vet var påverkade för att skydda deras säkerhet. Vi tar också det försiktiga steget att återställa åtkomsttoken för ytterligare 40 miljoner konton som har varit föremål för en “Visa som” -sökning under det senaste året. Som ett resultat måste cirka 90 miljoner människor nu logga in på Facebook eller någon av deras appar som använder Facebook-inloggning. Efter att de har loggat in igen kommer folk att få ett meddelande högst upp i sitt nyhetsflöde som förklarar vad som hände.

För det tredje stänger vi tillfälligt av funktionen “Visa som” medan vi utför en grundlig säkerhetsgranskning.

Denna attack utnyttjade den komplexa interaktionen mellan flera problem i vår kod. Det härstammar från en ändring som vi gjorde i vår videoöverföringsfunktion i juli 2017, som påverkade “Visa som.” Angriparna behövde inte bara hitta den här sårbarheten och använda den för att få en åtkomsttoken, de var tvungna att svänga från det kontot till andra för att stjäla fler tokens.

Eftersom vi bara har börjat vår undersökning, har vi ännu inte avgjort om dessa konton missbrukades eller någon information som nås. Vi vet inte heller vem som står bakom dessa attacker eller var de är baserade. Vi arbetar hårt för att bättre förstå dessa detaljer – och vi kommer att uppdatera det här inlägget när vi har mer information eller om fakta ändras. Dessutom återställer vi omedelbart deras åtkomsttoken om vi hittar fler berörda konton.

Människors integritet och säkerhet är oerhört viktigt, och vi är ledsna att det hände. Det är därför vi har vidtagit omedelbara åtgärder för att säkra dessa konton och låta användarna veta vad som hände. Det finns inget behov av att någon byter lösenord. Men personer som har problem med att logga in på Facebook – till exempel för att de har glömt sitt lösenord – bör besöka vårt hjälpcenter. Och om någon vill vidta försiktighetsåtgärder för att logga ut från Facebook, bör de besöka avsnittet “Säkerhet och inloggning” i inställningarna. Den visar de platser människor är inloggade på Facebook med ett klickalternativ för att logga ut från dem alla.

Företaget säger att det har fixat sårbarheten och har informerat brottsbekämpning. Förutom att återställa tokens för 90 miljoner användare, har företaget också inaktiverat funktionen “Visa som” medan den utför en fullständig säkerhetsgranskning.

Facebook har för närvarande 2 miljarder användare världen över.

Redaktörens rekommendationer: