50 millioner profiler hacket på Facebook: Nyheden blev blokeret som spam

Illustration: Virrage Images/Bigstock
Personlige informationer på 50 millioner Facebook-brugere blev hacket i løbet af weekenden. Nyheden om hackerangrebet blev blokeret på Facebooks egen platform.

Et stort hackerangreb har ramt omkring 50 millioner brugere af det sociale medie Facebook.

Over 90 millioner profiler var i potentiel fare for hacking, og personlige informationer fra 50 millioner profiler er med sikkerhed blevet hacket.

Det skriver flere medier, heriblandt DR.

Efter angrebet har Facebook oplyst, at hackerne har udnyttet en svaghed i 'vis som'-funktionen på det sociale medie. Dette sikkerhedshul har givet mulighed for at overtage de mange millioner Facebook-konti gennem profilernes såkaldte digitale nøgle.

En it-sikkerhedsekspert, som DR har talt med, kalder hændelsen for et udsædvanligt sikkerhedsbrud og synes, at det peger i retning af spionage.

»Det er superalvorligt, fordi Facebook handler på bagkant. De har ikke været bekendt med sårbarheden, og det er blevet udnyttet. Når det er gået ud over så mange mennesker, tyder det på, at det her er udført af nogle meget kompetente aktører, der enten selv har været dygtige nok til at finde sårbarheden eller har købt sig til det,« siger Peter Kruse til DR. Han er it-sikkerhedsekspert fra firmaet CSIS.

Blev blokeret på mediet selv

Da historien om den store hackingepisode begyndte at sprede sig på de sociale medier, blev flere historier blokeret på Facebooks egen platform.

Opslag om historien fra blandt andet The Guardian og Associated Press blev blokeret, fordi historierne blev spredt så hurtigt, at de blev registreret af Facebook som værende spam.

Facebook har oplyst, at sikkerhedsproblemet er løst. Virksomheden har desuden iværksat en efterforskning, der skal finde ud af, hvem der står bag, og hvordan de berørte konti er blevet misbrugt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Hvor meget er egentlig stjålet?

Al data fra ens profil, også det der er markeret synligt for "Only me" (og Facebook selv)?

Al kommunikation man har haft på Messenger?

Er alle danskere ramt?

Har de kun kunne læse data, eller har de også kunnet skrive?
Er integriteten sikret?
Ens data på Facebook danner vel efterhånden grundlag for en del forskellige emner, når sagsbehandlere "tjekker" ens profil, for at vurdere arbejde, fritid, ferie, sygdom m.v. - Eller det er måske ikke officielt?

Per Larsen

Hvis alle danskere er ramt? Jamen så lad os håbe at nogle af de store mediehuse også føler sig / hhv. er ramt. Heriblandt DR, som er virkelig aktiv I deres daglige reklame for at besøge deres FB sider, og hermed trække andre in I sølet.
Kunne tænke mig at vide, hvad medierne får I returkommision for den reklame aktivitet?

Gert G. Larsen

Hvis fremgangsmåden er som omtalt, behøver man ikke ændre password, vel?
Når man selv er logget ind, kan man jo heller ikke se sit nuværende password.

Der er flere der har skrevet om at det er en god idé at ændre password. Både CSIS og Tænk. Men det er vel en lidt skæv livrem&seler-anbefaling, ikke? - Som var man syg med noget tilfældigt, og lægen råder én til at få lidt antibiotika og tage et par panodiler; det skader jo nok ikke, og måske hjælper det en smule på noget.

Lenni Madsen

Det er den authentication token som blandt anvendes af alle de fine facebook apps du tillader at post på din væg og til dine venner.

Denne authentication token invalideres 100%, når du skifter password.

Skift nu bare password, OG skift det password alle de steder du har genbrugt det.

Mere info her https://thehackernews.com/2018/09/facebook-account-hack.html

Gert G. Larsen

Men Facebook har deaktiveret denne token for alle ramte, samt 40 millioner ekstra, ikke?
Under antagelse af at dette er korrekt, er der vel ingen grund til det, vel?
Hvis vi er bekymrede for at de ikke har deaktiveret denne token, kan man enten vælge at skifte password, eller vælge at benytte funktionen til at logge sig ud på tværs af devices, ikke?

Det er self. god praksis at skifte password med jævne mellemrum, og særligt efter sikkerhedshændelser.
Men det bliver hurtigt sådan lidt "tag to panodiler"-agtigt, hvis lægerne, sikkerhedseksperterne, reelt ikke ved hvad der foregår, og måske ikke gider sætte sig ordenligt ind i det.

Hvorfor skulle man skifte andre steder man har brugt det samme?
Jeg er med på at det er dårlig stil at genbruge passwords, så GENERELT bør man lave nye passwords hvis man er kommet til at genbruge nogen.
Men det har vel intet med denne hændelse at gøre, vel?

Log ind eller Opret konto for at kommentere