Hva du bør gjøre etter Facebook Hack fra september 2018

Facebook avslørte 28. september 2018 at angripere klarte å utnytte en sårbarhet på nettstedet som tillot dem å overta kontoer om Facebook-brukere.

Problemet, som berørte rundt 50 millioner Facebook-kontoer og potensielt 50 millioner flere, brukte en sårbarhet i Facebooks "Vis som" -funksjon som lar Facebook-brukere se profilsidene sine som en annen bruker.

Facebook-brukere må velge "tre prikker" -menyen på profilsiden og velge alternativet "Vis som" som et alternativ når de gjør det.

Selskapet snudde funksjonen for nå. Du får en melding om at funksjonen er deaktivert foreløpig.

"Forhåndsvisning av profilen min" er deaktivert

Funksjonen "Forhåndsvis min profil" er midlertidig deaktivert. Prøv igjen senere.

Angriperne klarte å skaffe tilgangstegn som gjør at enhver kan få tilgang til en konto selv uten å oppgi passord.

Facebooks analyse pågår på dette tidspunktet. Selskapet reagerte raskt og tilbakestil tilgangstokenet for berørte kontoer (nesten 50 millioner '), og tilbakestil tilgangstokenet for ytterligere 40 millioner kontoer som har interaksert med View As det siste året.

Etterforskerne har foreløpig ikke bestemt om kontoer ble misbrukt eller om man fikk tilgang til informasjon. Selskapet planlegger å oppdatere den offisielle sikkerhetsoppdateringsposten på hjemmesiden sin når den har mer informasjon.

Hva kan være lurt å gjøre

Angriperne klarte bare å få tilgang til tilgangstokener. Det er grunnen til at Facebook ikke anbefaler brukerne å endre kontopassord, da angriperne aldri fikk tak i passord.

Nullstillingen av tilgangstokenet blokkerer tilgangen til Facebook-kontoen for alle som prøver å få tilgang til det ved å bruke det gamle tilgangstokenet.

Facebook viser en påloggingsprompt for berørte brukere, og en ny pålogging til kontoen genererer et nytt tilgangstoken som blir brukt fra det tidspunktet og fremover.

Facebook-brukere som er berørt av problemet, får en melding om hendelsen ved neste pålogging.

Likevel er det noen ting du kanskje vil gjøre:

1. Kontroller de siste innloggingene

Gå til //www.facebook.com/settings?tab=security§ion=sessions&view og sjekk enhetene og stedene som er oppført under "hvor du er logget inn".

Forsikre deg om at du bare ser enheter og steder der som samsvarer med aktiviteten din. Gjør følgende hvis du mistenker at en pålogget økt kan være av en tredjepart:

  1. Klikk på de tre prikkene til høyre for den aktuelle økten.
  2. Velg Logg ut fra menyen.

Hvis du vil starte ren, velger du "logg av alle økter" i stedet for å blokkere en enhet som er oppført der, men den aktive fra å bruke tilgangstokenet for å få tilgang til Facebook.

2. Forsiktighetsregler

Facebook støtter alternativer for å sikre en konto bedre.

  • Få varsler om ukjente pålogginger - Facebook varsler deg når den legger merke til pålogginger fra enheter eller nettlesere som du ikke har brukt tidligere. Forsikre deg om at dette er på.
  • Autoriserte pålogginger - Sjekk listen over enheter der du ikke trenger å bruke en påloggingskode. Fjern en enhet eller nettleser på listen som du ikke bruker lenger eller ikke har tilgang til.
  • To-faktor autentisering - Legger til et ekstra lag med beskyttelse på kontoen. Nylig ble det imidlertid oppdaget at Facebook vil bruke telefonnummeret til reklameformål (annonsører laster opp lister med telefonnumre, og hvis telefonnummeret ditt er på den listen, får du annonser fra den annonsøren).

Det kan også være lurt å være ekstra forsiktig når det gjelder e-post eller telefonsamtaler hvis du har blitt berørt av problemet. Hvis angripere fikk tilgang til kontoen, hadde de tilgang til e-postmeldinger, navnet ditt og annen personlig informasjon som de kan bruke i angrep mot phishing eller sosialteknikk.