Hackere skal ha utnyttet en sårbarhet i Facebook som har gitt dem tilgang til brukerkontoene til 50 millioner brukere. Facebook varslet selv om saken 28. september.
I sin nyhetsoppdatering skriver Facebook at de ble klar over saken tirsdag 25. september. Angrepet skal ha fungert ved å utnytte en sårbarhet i «Vis-som» funksjonaliteten, i kombinasjon med en sårbarhet i det nye verktøyet for opplastning av video. Dette resulterte i at angriperne fikk tak i tilgangsnøkler, som brukes for å slippe en bruker rett inn neste gang de besøker Facebook på samme enhet, uten å måtte skrive inn passordet på nytt. Slike tilgangsnøkler skal kun ligge sikkert på brukerens enhet. Angriperne som har hatt tilgang på disse vil derfor ha hatt tilgang på de berørte Facebook-kontoene som om de var innlogget. Angriperne skal ikke ha fått tilgang på brukeres passord.
«Vis-som» er en funksjon i Facebook som lar brukerne se hvordan andre brukere ser deres profil, formålet med den var å gi brukerne bedre kontroll over innsynet andre hadde på profilene deres. Facebook har inntil videre fjernet funksjonaliteten.
Facebook skriver at de har rettet feilen, og at de har logget alle berørte brukere ut på alle enheter. Dermed har de gjort det umulig å bruke de aktuelle tilgangsnøklene, så angriperne er nå stengt ute. I tillegg har de logget ut 40 millioner andre brukere. Dette er brukere som har brukt «vis-som» funksjonen i løpet av det siste året. Facebook har ingen indikasjon på at disse kontoene har blitt angrepet, men logger dem ut for å være på den sikre siden.
For tiden jobber Facebook med å etterforske hendelsen. De har enda ikke avklart hvorvidt de berørte kontoene har blitt misbrukt. Det forventes at de vil komme med mer informasjon når de vet mer.
I en oppdatering publisert tirsdag 2. oktober skriver Facebook at de har analysert loggene sine, og ikke funnet noe som indikerer at angriperne har benyttet tilgangen til å aksessere andre nettjenester hvor kontoeieren har hatt innlogging med Facebook.
Kilder:
Facebook newsroom – Security Update September 28, 2018
Digi.no – Stor skandale: Facebook-hackere fikk tilgang til 50 millioner brukerkontoer
Facebook newsroom – Facebook Login Update