Medie: Spammere - ikke nationalstat - bag gigahack mod Facebook

Illustration: Facebook.com
Ifølge de foreløbige undersøgelser er det spammere og ikke en nationalstat, der står bag Facebook-hack, hvor millioner af brugeres data er blevet kompromitteret.

Foreløbige interne undersøgelser hos Facebook viser, at det er spammere med økonomisk gevinst for øje, der står bag cyberangrebet mod virksomheden, hvor henved 30 mio. brugeres data er blevet kompromitteret. Det oplyser Wall Street Journal.

Det amerikanske medie baserer historien på unavngivne kilder med kendskab til de foreløbige interne Facebook-undersøgelser.

Og ifølge de foreløbige undersøgelser skulle angriberne ikke være associeret med en nationalstat.

Facebook har afvist officielt at kommentere, hvem der kunne stå bag angrebet.

Facebook har sendt tilpassede beskeder ud til berørte brugere, hvor det fremgår, hvilke data angribere haft adgang til på den pågældende profil. Illustration: screenshot

Ifølge Wall Street Journal mener man internt hos Facebook nu, at det drejer sig om en gruppe Facebook- og Instagram-spammere, der præsenterer sig selv som et marketingselskab.

Ifølge mediets kilder skulle grupperingen også før det seneste hack være kendt af Facebooks sikkerhedsfolk.

Ca. 30 mio. access tokens

I sidste uge fortalte VP of Product Management hos Facebook Guy Rosen i et indlæg, at angriberne har tilgået de såkaldte access tokens - en slags digitale nøgler - for ca. 30 mio. profiler.

I første omgang var meldingen fra Facebook, at næsten 50 mio. profiler var berørte.

Læs også: Nye detaljer i Facebooks gigalæk: 'Kun' 30 mio. brugere ramt - disse data er kompromitteret

Facebook konstaterede angrebet 25. september i år. Angribere viste sig at have udnyttet en sårbarhed i forbindelse med 'Vis som'-funktionen hos det sociale medie, som gjorde det muligt at få fat i brugeres access tokens.

Med disse access tokens har det været muligt at tilgå folks profiler uden brugernavn og adgangskode.

Wall Street Journal oplyser, at sikkerhedsforskere tidligere har peget på, at access tokens ville være af stor værdi for statsstøttede hackere i spionageøjemed.

Men ifølge den interne Facebook-undersøgelse, som mediet henviser til, så har angrebet været økonomisk og ikke ideologisk motiveret.

Hackerne har ifølge Facebook kun tilgået en lille del af de oplysninger, de reelt kunne have hevet ud fra folks profiler. Eksempelvis skulle indholdet af Messenger-beskeder ikke være blevet tilgået.

Det er derimod brugeres kontaktinformationer, det vil sige navn og telefonnummer. Angribere har ifølge Guy Rosen i 15 mio. tilfælde tilgået disse oplysninger.

Derudover har angriberne udover kontaktoplysningerne i 14 mio. tilfælde tilgået oplysninger om brugernavn, køn, sprog, forholdsstatus, religion, hjemby, nuværende by, fødselsdag, enhed brugt til at tilgå Facebook med (mobil etc.), uddannelse, arbejde, seneste 10 indtjekkede steder/steder, profilen har været tagget, website, folk eller sider, profilen følger, samt de 15 seneste søgninger.

For en million profilers vedkommende har angriberne ifølge Guy Rosen ikke brugt access tokens til at tilgå data med.

Facebook har sendt tilpassede beskeder ud til berørte brugere, hvor det fremgår, hvilke data angribere haft adgang til på den pågældende profil.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder