Hopp til navigasjon Hopp til innhold
Har du blitt logget ut av Facebook de siste dagen er det fordi du i løpet av året har brukt funksjonen som hadde hullet.

Hackere hadde tilgang til nesten 50 millioner Facebook-kontoer!

Kunne logge rett inn – Facebook oppdaget feilen tidlig denne uken.

Facebook har nå tettet et hull som gjorde det mulig for hackere å logge inn på nesten 50 millioner Facebook-kontoer.

Oppdatert, 20:56:

«Se som»-visningen er deaktivert inntil videre.

Ufattelig grov sikkerhetssvikt

Vi snakker ikke her om en liten mulighet for å bli hacket, neida, i denne instansen skal det rett og slett ha vært mulig for hackere å logge rett inn på din og titalls millioner andre kontoer.

Feilen som ble utnyttet lå i Facebooks kode for «Se som», altså at man kan se hvordan profilen ser ut for besøkende. Feilen gjorde det mulig for hackerne å logge inn og stjele bruker-nøkler, altså digitale nøkler som gjør at kontoen forblir innlogget slik at man slipper passord hver gang. Etter pålogging kunne hackerne ta kontroll.

Derfor skjedde det

Du har kanskje merket at du har blitt logget ut av Facebook uten å helt skjønne hvorfor, men dette er altså årsaken og et sikkerhetstiltak utført av Facebook for å sikre så mange kontoer som mulig.

Du har kun blitt logget ut om du har brukt «Se som»-funksjonen i løpet av det siste året.

Facebooke estimater er at rundt 90 millioner brukere må logge inn igjen.

Dette forklarer Facebook

«Dette angrepet utnyttet det komplekse samspillet mellom flere problemer i vår kode og stammet fra en endring vi gjorde i vår videoopplastingsfunksjon i juli 2017.»

«Hackerne trengte ikke bare å finne dette sikkerhetsproblemet og bruke det for å få den digitale nøkkelen, men de måtte også hoppe mellom en konto til andre kontoer for å stjele flere nøkler.»

 

Kilde:
Bloomberg

Stikkord: facebook, sikkerhet