Facebooks dras in i kontrovers efter kontrovers med bara timmars mellanrum. Den senaste är att 50 miljoner användare kan ha påverkats av en allvarlig sårbarhet, och fler än 90 miljoner drabbade användare tvingas att logga in på sina konton på nytt.
- Utnyttjade sårbarhet som härstammar från juli 2017
- Sårbarheten är komplex och kan inte utföras av vem som helst
- Facebook stängde av förhandsvisningen av profiler efter upptäckten
- Hackare påstår sig kunna radera Mark Zuckerbergs Facebook-konto
Det var i tisdags som Facebook uppmärksammade hur en hacker lyckats utnyttja en sårbarhet som gjorde att denne kunde logga in på närmare 50 miljoner användares Facebook-konton.
Mark Zuckerberg avslöjar attacken i ett meddelande på företagets webbsajt och skriver samtidigt att de inte vet hur många som faktiskt drabbades. Facebooks säkerhetsgrupp arbetar just nu med att identifiera omfattningen.
Sårbarheten tätades omedelbart efter upptäckten och Facebook kontaktade myndigheter för att starta en polisutredning. En skarp indikation på att det inte bara är ett misstag från en intern utvecklares sida, utan något mycket allvarligare.
Så kunde hackare komma åt 50 miljoner Facebook-användare
Facebook använder så kallade ”tokens” för att användarna ska kunna logga in och se sina konton utan att behöva slå i lösenordet vid varje besök. Om man har tillgång till någon annans token – vilket normalt inte är möjligt – så går det att se dennes konto istället för sitt eget – utan att behöva logga in.
Sårbarheten använder funktionen ”Visa som” med vilken användarna kan se hur deras profil ser ut mot besökare. En funktion som i skrivande stund är avaktiverad på grund av sårbarheten.
Sårbarheten är resultatet av flera komplexa moment som nyttjar en rad felaktigheter i koden bakom Facebook. Felaktigheterna härstammar från juli 2017 när Facebook gjorde ändringar för hur uppladdningen av videor fungerar.
För att kunna använda sårbarheten måste en hackare först identifiera säkerhetshålet, få tag på en token och sen hoppa från konto till konto för att stjäla fler tokens.
Facebook måste återställa alla berörda tokens för att inte hackarna ska kunna fortsätta använda dem. Därför måste 90 miljoner användare (notera – det är inte alla som hackats, men de kan vara berörda ändå på olika sätt) logga in igen på sina konton. Detta för att skapa nya tokens som inte hamnat i fel händer.
Nu återstår att se vad Facebooks utredning resulterar i och om de kan hitta de ansvariga bakom hackerattacken. Att sårbarheten är löst är positivt, men hela plattformen är extremt komplex, så det finns utrymme för att hitta fler allvarliga sårbarheter i framtiden.
Frågor och svar om hackerattacken på Facebook
Är jag drabbad av hackerattacken på Facebook?
Sannolikt inte. Det är extremt liten sannolikhet att just ditt konto är drabbat. Facebook har fler än 2,2 miljarder aktiva användare varje månad – att du är en av de 50 miljoner som omfattas är försvinnande liten.
När aktiverar Facebook förhandsvisningen av profilsidan igen?
Oklart i skrivande stund. Det finns ingen information om när Facebook öppnar för den funktionen igen. Om du läser detta efter några dagar eller mer efter publiceringsdatumet så är funktionen sannolikt aktiv igen.
Har hackarna kommit åt alla 50 miljoner konton?
Oklart i skrivande stund. Det finns inga indikationer på att samtliga 50 miljoner konton har haft en faktisk påhälsning av hackarna. Än mindre de 90 miljoner som måste logga in igen.
Vet Facebook vilka som utfört hackerattacken?
Nej. Idag är det ingen som vet vilka hackarna är och det är inte säkert att vi någonsin får veta.
Kan 2FA (tvåfaktorautentisering) skydda mig mot hackarna?
Nej. I det här fallet skulle 2FA inte hjälpa eftersom hackarna med hjälp av tokens redan bedöms vara inloggade av Facebook-systemet. Därmed utmanas hackarna inte av 2FA-skyddet, och kan helt kringgå det skyddet.