MASSIVT HACKEANGREP: 50 millioner Facebook-brukere er rammet av et omfattende sikkerhetsbrudd hos Facebook. Foto: NTB Scanpix
MASSIVT HACKEANGREP: 50 millioner Facebook-brukere er rammet av et omfattende sikkerhetsbrudd hos Facebook. Foto: NTB ScanpixVis mer

Tidenes største sikkerhetsbrudd hos Facebook

Rammer ikke bare Facebook-kontoen din.

Fredag ble det kjent at et omfattende sikkerhetsbrudd rammet Facebook og nærmere 50 millioner kontoer skal ha blitt hacket.

- Ettersom vi akkurat har startet vår granskning, har vi ennå ikke kunnet fastslå hvorvidt de berørte kontoene har blitt misbrukt eller om hackerne har fått adgang til annen informasjon, skriver selskapet i en pressemelding fredag.

Ifølge Facebook har hackerne funnet et sikkerhetshull som gjorde at de kunne ta over kontoen til nærmere 50 millioner brukere, inkludert toppsjef Mark Zuckerbergs egen konto.

Sikkerhetshullet befant seg i funksjonen «View As», funksjonen som tillater brukerne å se hvordan deres egen profil ser ut for andre brukere.

Rammer ikke bare Facebook-kontoen din

Anslaget har nå økt til potensielt 90 millioner berørte brukere, og det er ikke bare Facebook-kontoen din hackerne kan ha fått tilgang til.

Det selskapet ikke nevnte i første omgang, er at hackeren kan ha fått tilgang til alle kontoer der du bruker Facebook til å logge inn. Det innrømmet Facebook til teknologinettstedet Wired lørdag morgen.

Selv om de ikke kan utelukke det, har de foreløpig ingen bevis på denne typen aktivitet.

De har imidlertid ikke villet si noe om hvor lenge hackerne utnyttet sårbarheten i systemet, som ble introdusert i juli 2017. Det kan i verste fall altså ha pågått i hele 14 måneder.

Artikkelen fortsetter under annonsen

Slik sjekker du om du er rammet

Du har kanskje erfart at du har blitt logget ut av kontoen din? Da er det stor sannsynlighet for at kontoen din er blant de som er hacket. Facebook har nemlig logget ut alle de 90 millioner kontoene som kan være berørt.

Du skal også få en melding i toppen av nyhetsstrømmen din som beskriver det som har skjedd.

Ifølge Facebook skal det ikke være nødvendig å bytte passord på tjenesten, ettersom angriperne bare hadde midlertidig tilgang via de såkalte tilgangskodene, og ikke via e-post- og passord-innlogging.

IT-sikkerhetsekspert i firmaet CSIS, Peter Kruse, sier til danske DR at du ikke bør høre på deres anbefaling.

- Facebook sier det kun for å løse problemet for seg selv, men det endrer ikke at passordet ditt kan ha kommet i feil hender. Derfor anbefaler jeg at du endrer passord, sier Kruse.

Han legger til at det er viktig å skifte passord også andre steder hvor du har brukt det samme som til Facebook-kontoen din.

Direktør for Internett og nye medier i IKT Norge, Torgeir legger til at du også bør benytte anledningen til å aktivere tofaktor-autentisering.

- Da sikrer du kontoen din mot ytterligere hackeangrep, sier han til Dagbladet.

- Lukter spionasje

Facebook vet fortsatt ikke hvem som står bak angrepet, eller om det er politisk motivert.

– Vi er fortsatt tidlig i etterforskningen vår, og det er vanskelig å vite nøyaktig hvem som står bak dette. Det kan hende vi aldri får vite det, skriver Facebooks produktsjef Guy Rosen i et Facebook-innlegg.

Kruse mener det er liten tvil om at aktørene bak sikkerhetsbruddet er mektige.

- Det lukter i høy grad av spionasje. Du skal ha en meget profesjonell setup for å kunne gjøre noe som rammer så mange mennesker, sier han.

Eksperten mener situasjonen er ekstra alvorlig da Facebook ikke har visst om sårbarheten.

- Det er veldig alvorlig fordi Facebook havner bakpå. De har ikke vært kjent med sårbarheten, og det ble utnytta. Når det går utover så mange mennesker tyder det på at det er utført av noen meget kompetente aktører. Enten har de selv vært dyktige nok til å finne sårbarheten, eller så har de kjøpt seg til det.

Waterhouse, mener at i likhet med Facebook at det er for tidlig å si noe om hvem som står bak.

- Det kan være hvem som helst; nasjoner, kriminelle miljøer eller andre. Akkurat nå er alt spekulasjon, men det er åpenbart noen som vet hva de driver med.

Selskapet oppdaget feilen 25 september. Ifølge Facebook skal problemet være løst, og det etterforskes nå hvem som står bak.