Facebook har nå tettet et hull som gjorde det mulig for hackere å logge inn på nesten 50 millioner Facebook-kontoer.
Oppdatert, 20:56:
“Se som”-visningen er deaktivert inntil videre.
Ufattelig grov sikkerhetssvikt
Vi snakker ikke her om en liten mulighet for å bli hacket, neida, i denne instansen skal det rett og slett ha vært mulig for hackere å logge rett inn på din og titalls millioner andre kontoer.
Annonse
Feilen som ble utnyttet lå i Facebooks kode for “Se som”, altså at man kan se hvordan profilen ser ut for besøkende. Feilen gjorde det mulig for hackerne å logge inn og stjele bruker-nøkler, altså digitale nøkler som gjør at kontoen forblir innlogget slik at man slipper passord hver gang. Etter pålogging kunne hackerne ta kontroll.
Derfor skjedde det
Du har kanskje merket at du har blitt logget ut av Facebook uten å helt skjønne hvorfor, men dette er altså årsaken og et sikkerhetstiltak utført av Facebook for å sikre så mange kontoer som mulig.
Du har kun blitt logget ut om du har brukt “Se som”-funksjonen i løpet av det siste året.
Facebooke estimater er at rundt 90 millioner brukere må logge inn igjen.
Dette forklarer Facebook
“Dette angrepet utnyttet det komplekse samspillet mellom flere problemer i vår kode og stammet fra en endring vi gjorde i vår videoopplastingsfunksjon i juli 2017.”
“Hackerne trengte ikke bare å finne dette sikkerhetsproblemet og bruke det for å få den digitale nøkkelen, men de måtte også hoppe mellom en konto til andre kontoer for å stjele flere nøkler.”
Kilde:
Bloomberg
Annonse