Denne besked indikerer at din Facebook-konto kan være omfattet af gigahack

Facebook har sendt en besked til 90 mio. brugere, der kan indikere, at disse brugeres konto på det sociale medie er omfattet af stort it-sikkerhedshul.

Disclaimer: Denne artikel er mere møntet på Facebook-brugere generelt end Version2-læsere specifikt.

Er min Facebook-konto mon blevet hacket? Spørgsmålet har mere end én dansker sikkert stillet sig selv, siden det i sidste uge kom frem, at Facebook har begået en massiv sikkerhedsbommert, der har givet uvedkommende adgang til millioner af brugeres profiler på det sociale medie.

For at svare på spørgsmålet: I udgangspunktet kan du i teorien være omfattet af hacket, hvis du er blevet bedt om at logge ind igen og derefter ser en personlig sikkerhedsbesked i toppen af dit nyhedsfeed om, at Facebook har gjort et eller andet for at sikre lige netop din konto.

Det fremgår af et indlæg fra vice president of product management hos Facebook Guy Rosen.

Beskeden ser i den engelsksprogede version af det sociale medie således ud på forskellige mobiltelefoner:

Illustration: newsroom.fb.com

Guy Rosen forklarer, at omkring 90 millioner brugere vil få (eller har fået) beskeden, når de logger ind. Berørte brugere vil nemlig skulle logge ind igen som følge af de tiltag, Facebook har foretaget for at 'sikre kontoen,' som det hedder sig.

Det er værd at holde sig for øje, at bare fordi man er blevet bedt om at logge ind igen, er det ikke det samme som, at den pågældende Facebook-konto har været omfattet af hacket. Der kan være flere grunde til, at en bruger bliver bedt om at logge ind igen.

Sikkerhedsbeskeden skal - jævnfør indlægget fra Guy Rosen - være til stede i toppen af nyhedsfeedet. Den ser dog ud til at kunne klikkes væk. Så hvis brugeren har klikket den væk - og måske har glemt det - kan kontoen altså stadig godt være blevet hacket.

En anden mulighed kunne være, at uvedkommende - efter Facebook har lukket det aktuelle sikkerhedshul - har fået adgang til en brugers konto og klikket beskeden væk. Men i udgangspunktet er kontoen altså ikke omfattet af hacket, hvis beskeden mangler.

90 millioner har fået besked

Selv hvis sikkerhedsbeskeden fra Facebook er der, så er det ikke sikkert, den pågældende konto er blevet kompromitteret som følge af sikkerhedsbristen hos Facebook.

Sikkerhedsfolk hos det sociale medie har ifølge Guy Rosen foreløbig fundet frem til, at næsten 50 millioner brugere er berørte af hacket. Men Facebook har altså valgt at advare 90 millioner brugere i form af førnævnte besked.

Når Facebook vælger at advare 90 millioner brugere, er det ifølge Guy Rosen ud fra et forsigtighedsprincip.

90 millioner brugere er i løbet af det seneste år blevet anvendt i forbindelse med funktionen 'View As' eller på dansk 'Vis som'. Det er en Facebook-funktion, hvor en bruger kan se, hvordan en anden bruger ser den første brugers profil. Det er via 'Vis som', sikkerhedshullet har kunnet udnyttes.

Og derfor har Facebook spærret for alle profiler, der har indgået i 'Vis som'-sammenhæng.

Access token

Der har i forbindelse med 'Vis som' været en fejl, der kan have eksponeret informationer fra den bruger, som 'Vis som' bliver anvendt på. Disse informationer har kunnet bruges til at logge ind på vegne af den pågældende bruger.

Et eksempel: Bruger A vil gerne vide, hvordan Version2's profil ser vedkommendes profil på Facebook. Version2's Facebook-profil bliver indtastet i 'Vis som'. I den forbindelse har det som følge af fejlen været muligt for uvedkommende at opsnappe et såkaldt ‘access token’, der har kunnet bruges til at logge på Version2's profil.

I indlægget beskriver Guy Rosen et access token som en digital nøgle, som gør det muligt for folk at forblive logget ind uden at skulle genindtaste kodeord.

Dette token har også kunnet bruges til at logge på andre tjenester, hvor brugeren har brugt Facebook som autentifikation. Eksempelvis Version2.dk

Hvorom alting er, så ved Facebook ifølge Rosen-indlægget, at 50 mio. konti er påvirket som følge af sårbarheden. Hvad det nærmere bestemt indebærer, fremgår ikke. Det er Facebook ifølge Guy Rosen ved at undersøge.

For at være på den sikre side har virksomheden valgt at nulstille access-token for alle profiler, der har været anvendt i 'Vis som'-sammenhæng. Altså de 90 mio. profiler. Dette bevirker, at disse brugere har skullet logge på igen, hvorefter de er blevet mødt af en besked i toppen af deres nyhedsfeed. Facebook har valgt foreløbigt at deaktivere 'Vis som'.

Guy Rosens nævner desuden, hvordan brugere, der ønsker at være på den sikre side, kan logge sig ud af Facebook og alle de tjenester, det sociale medie har været brugt som login til.

Det foregår under 'Sikkerhed og login' med et klik på 'Log af alle sessioner'.

Hvis du eller nogen, du kender, har fået sikkerhedsbeskeden fra Facebook på en dansk konto, så fortæl os gerne om det på tip@version2.dk eller i debatten herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Den ser dog ud til at kunne klikkes væk. Så hvis brugeren har klikket den væk - og måske har glemt det - kan kontoen altså stadig godt være blevet hacket.

Jeg tror jeg fik klikket den væk. Men jeg var ikke opmærksom på det i gerningsøjeblikket.
Hvordan ser jeg det nu?

Log ind eller Opret konto for at kommentere