HACKET: Opp mot 30 millioner Facebook-brukere er rammet av hackingen. Foto: NTB scanpix
HACKET: Opp mot 30 millioner Facebook-brukere er rammet av hackingen. Foto: NTB scanpixVis mer

Facebook: 29 millioner brukere har blitt hacket

Det er Facebook selv som bekrefter hackingen.

Facebook opplyser selv fredag kveld at 29 millioner av deres brukere ble rammet av hackingen som ble kjent i september.

FBI har bedt Facebook om å ikke gå ut med hvem som står bak hackingen, skriver Business Insider.

- Kan ikke snakke om hvem som står bak

Facebook avslørte fredag flere detaljer om hackingen. De samarbeider med FBI om etterforskningen.

- Vi samarbeider med FBI, som aktivt etterforsker og har bedt oss om å ikke snakke om hvem som står bak angrepet, heter det i en bloggpost fra Facebook.

Hackerne skal altså ha brukt påloggingsinformasjonen til å tilegne seg tilgangen til 30 millioner Facebook-kontoer.

- Vi er veldig lei oss for at dette skjedde. Ditt personvern er utrolig viktig for oss, og vi ønsker å oppdatere dere om det vi har funnet ut i den pågående etterforskningen, inkludert hvilke Facebook-kontoer som er påvirket, hva slags informasjon som ble berørt og hva Facebook-brukere kan gjøre med dette, skriver Facebook.

Facebook skriver at folk kan sjekke om de er rammet via deres hjelpesenter.

«I de kommende dagene vil vi sende ut spesialtilpassede meldinger til de 30 millioner mennesker som er påvirket, for å forklare dem hva slags informasjon angriperne kan ha fått tilgang til, i tillegg til hvilke grep de kan ta for å beskytte seg selv, inkludert fra mistenkelige e-poster, teksmeldinger eller telefonsamtaler», skriver Facebook.

Artikkelen fortsetter under annonsen

Ifølge Facebook utnyttet hackerne en svakhet «i den komplekse interaksjonen mellom tre bugs», som gjorde at de kunne få tilgang til tilgangskodene til brukerne.

«Tilgangskodene kan brukes som en digital nøkkel for å be om gitt informasjon gjennom vår plattform», skriver Facebook.

Trenger ikke bytte passord

Facebook har flere ganger påpekt at det ikke er nødvendig å bytte passord dersom du er rammet, ettersom angriperne bare hadde midlertidig tilgang via de såkalte tilgangskodene, og ikke via e-post- og passord-innlogging.

Facebook skriver at de oppdaget at det var noe uvanlig allerede 14 september, og at de da startet en etterforskning.

25. september fastslo de at det var et hackerangrep. Sikkerhetshullet som hackerne benyttet seg av befant seg i funksjonen «View As», funksjonen som tillater brukerne å se hvordan deres egen profil ser ut for andre brukere.

Hackerne hadde innledningsvis tilgang på 400 000 kontoer. De skal så ha brukt vennelista til en del av disse Facebook-brukerne for å skaffe seg tilgangskodene til nesten 30 millioner brukere.

«For 15 millioner personer fikk hackerne tak i to sett informasjon - navn- og kontaktdetaljer (telefonnummer, e-post, eller begge deler, avhengig av hva folk hadde på profilen sin)», skriver Facebook.

Når det gjelder de resterende 14 millioner som ble rammet, fikk hackerne ut de samme to settene med informasjon, pluss enda litt til.

«De fikk også tilgang til annen informasjon brukerne hadde på profilen sin. Dette inkluderer brukernavn, kjønn, språk, sivilstatus, religion, hjemby, nåværende bosted, fødselsdag, hva slags enheter de har brukt til å logge på Facebook, jobb, de siste 10 stedene de hadde sjekket inn på eller hadde blitt tagget på, nettside, personer eller sider de følger, og de siste 15 søkene», skriver Facebook.

Hackerne tilegnet seg tilgangskodene til ytterligere 1 million brukere, men der hentet de ikke ut noen informasjon.

- Spionasje

Ifølge selskapet ble ikke apper fra tredjeparter som WhatsApp og Instagram påvirket av datainnbruddet.

Foreløpig er det altså ikke offentliggjort hvem som står bak hackingen. Men da hackingen ble kjent sa IT-sikkerhetsekspert i firmaet CSIS, Peter Kruse, at det er liten tvil om at aktørene bak sikkerhetsbruddet er mektige.

- Det lukter høy grad av spionasje. Du skal ha en meget profesjonell setup for å kunne gjøre noe som rammer så mange mennesker, fortalte Kruse.

Saken oppdateres