Facebook ble hacket. Hva betyr det for deg?

Fredag ble det kjent at noen har hacket Facebook og kan ha fått tilgang til kontoene til inntil 50 millioner brukere. Samtidig var vi mange som ble logget ut av Facebook, og måtte logge oss inn på nytt. Det siste var et tiltak for å beskytte oss mot hackingen.

Du kan lese Facebooks pressemelding om hackingen her.

Oppdatert 29.09.2018 kl. 15:30 med informasjon om passord.

Hva betyr det for deg?

Hvis du ikke ble logget ut av Facebook på fredag, så er du ikke blant brukerne som ble rammet.

Meldingen som forklarer hvorfor noen brukere ble logget ut av Facebook.

Hvis du ble logget ut, så kan du være blant de som ble rammet, men det er ikke sikkert. Facebook estimerer at 50 millioner brukerkontoer var utsatt for hackingen, men de logget ut 90 millioner brukere for å være på den sikre siden. Ved å logge ut brukerne stengte de den «døren» som hackerne hadde åpnet. Når brukerne logger seg på igjen har hackerne mistet tilgangen.

Facebook har også fjernet svakheten som hackerne utnyttet for å få tilgang til brukerkontoene.

Hvis du er blant de 90 millionene som ble logget ut så må du logge deg inn igjen på alle enheter. Du vil også få opp en melding når du logger deg inn, som forklarer hvorfor du ble logget ut.

Facebook vet ikke om hackerne har stjålet data eller gjort annen skade på de 50 millionene brukerkontoer de har hatt tilgang til. Dette er noe de undersøker. Hackingen er også anmeldt, så den blir etterforsket av politiet.

Når undersøkelsene er ferdige vil Facebook offentliggjøre resultatene.

Det er foreløpig ikke rapportert om at hackerne har gjort noen aktive handlinger på kontoene de har hatt tilgang til, som å sende meldinger eller endre informasjon. Om hackerne har lastet ned informasjon fra kontoene vet man ikke ennå.

Hva bør du gjøre?

Det eneste du trenger å gjøre er å logge deg inn igjen. Deretter kan du bruke Facebook som normalt.

Det er foreløpig ikke rapportert om at noen av de hackede brukerkontoene har blitt misbrukt. Hvis du mener at noen har misbrukt kontoen din, kan du melde fra om det til Facebook her.

Det er ikke nødvendig å melde fra til Facebook hvis du har blitt logget ut, men ikke ser tegn til at noen har misbrukt dataene dine.

Du trenger ikke bytte passord. Facebook viser ikke passordet til innloggede brukere, så hackerne har ikke kunnet lese passordet på kontoene de har fått tilgang til. (Når det er sagt, så er det lurt å bytte passord jevnlig både på Facebook og andre systemer du bruker. Bruk gjerne to-faktor autentisering, det gir et ekstra lag med sikkerhet.)

Hva skjedde egentlig?

All programvare har feil (bugs). Som regel er det små, ubetydelige feil som vi ikke merker noe til. I dette tilfelle var det imidlertid tre små feil som til sammen ble et sikkerhetshull som kunne misbrukes. (Den detaljerte beskrivelsen av feilen finner du her.)

Når du er logget inn i Facebook genereres det en digital nøkkel (token). Den består av en lang rekke tilfeldige tall og bokstaver, og er unik for deg. Så lenge enheten du bruker har denne nøkkelen, så kan du bruke Facebook uten å måtte logge inn på nytt hver gang.

De tre små feilene som hackerne utnyttet gjorde at det i helt spesielle tilfeller ble mulig å få tak i den digitale nøkkelen til en brukerkonto. Svakheten var tilgjengelig gjennom en funksjon i Facebook som lar deg se hvordan profilen din ser ut for vennene dine («View as»). Når hackerne hadde den digitale nøkkelen, så hadde de i praksis tilgang til brukerens Facebook-konto. Den tilgangen kunne de utnytte til å få tak i flere brukeres digitale Facebook-nøkler.

Ved å logge ut alle brukerne som var rammet av hackingen, så ble alle de digitale nøklene som hackerne hadde stjålet ubrukelige. Når du logger deg inn på nytt, så genereres det en helt ny digital nøkkel.

Facebook har fikset de tre feilene som gjorde hackingen mulig. I tillegg så har de tatt bort funksjonen som hackerne misbrukte for å sjekke at det ikke finnes andre tilsvarende feil i den.

Kan det skje igjen?

Ja, det kan skje igjen.

All programvare har feil. Av og til klarer hackere å utnytte slike feil til å bryte seg inn i systemer. Det gjelder ikke bare Facebook. Det gjelder all programvare, fra Word og Excel til nettbanken din. Jo mer kompleks programvaren er, desto vanskeligere er det å unngå kritiske feil.

Facebook, og alle andre som lager programvare vi bruker i hverdagen, bruker store ressurser på å oppdage slike feil. De bruker også store ressurser på å lage systemer som skal hindre hackere fra å kunne få tilgang til systemene gjennom slike feil. Det er imidlertid umulig å lage systemene 100% sikre uten at det går på bekostning av brukeropplevelsen. Jo sikrere systemene må være, desto mer tungvint blir det å bruke dem i hverdagen.

Vi brukere kan bidra ved å bruke sikre passord, ikke dele brukernavn og passord med andre, oppdatere sikkerhetsinnstillingene jevnlig og ha et bevisst forhold til hvilken informasjon vi deler på de ulike plattformene.

Photo by rawpixel on Unsplash

 

You may also like...

1 Response

  1. Takk for en opplysende artikkel. Jeg ble logget ut men har ikke oppdaget noe misbruk. Tror dette går greit.

Svar på Jan Olav Bollmann Avbryt svar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.