Medie: Spammere - ikke nationalstat - bag gigahack mod Facebook

18. oktober 2018 kl. 13:402
Medie: Spammere - ikke nationalstat - bag gigahack mod Facebook
Illustration: Facebook.com.
Ifølge de foreløbige undersøgelser er det spammere og ikke en nationalstat, der står bag Facebook-hack, hvor millioner af brugeres data er blevet kompromitteret.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Foreløbige interne undersøgelser hos Facebook viser, at det er spammere med økonomisk gevinst for øje, der står bag cyberangrebet mod virksomheden, hvor henved 30 mio. brugeres data er blevet kompromitteret. Det oplyser Wall Street Journal.

Det amerikanske medie baserer historien på unavngivne kilder med kendskab til de foreløbige interne Facebook-undersøgelser.

Og ifølge de foreløbige undersøgelser skulle angriberne ikke være associeret med en nationalstat.

Facebook har afvist officielt at kommentere, hvem der kunne stå bag angrebet.

Facebook har sendt tilpassede beskeder ud til berørte brugere, hvor det fremgår, hvilke data angribere haft adgang til på den pågældende profil.

Ifølge Wall Street Journal mener man internt hos Facebook nu, at det drejer sig om en gruppe Facebook- og Instagram-spammere, der præsenterer sig selv som et marketingselskab.

Artiklen fortsætter efter annoncen

Ifølge mediets kilder skulle grupperingen også før det seneste hack være kendt af Facebooks sikkerhedsfolk.

Ca. 30 mio. access tokens

I sidste uge fortalte VP of Product Management hos Facebook Guy Rosen i et indlæg, at angriberne har tilgået de såkaldte access tokens - en slags digitale nøgler - for ca. 30 mio. profiler.

I første omgang var meldingen fra Facebook, at næsten 50 mio. profiler var berørte.

Facebook konstaterede angrebet 25. september i år. Angribere viste sig at have udnyttet en sårbarhed i forbindelse med 'Vis som'-funktionen hos det sociale medie, som gjorde det muligt at få fat i brugeres access tokens.

Med disse access tokens har det været muligt at tilgå folks profiler uden brugernavn og adgangskode.

Wall Street Journal oplyser, at sikkerhedsforskere tidligere har peget på, at access tokens ville være af stor værdi for statsstøttede hackere i spionageøjemed.

Men ifølge den interne Facebook-undersøgelse, som mediet henviser til, så har angrebet været økonomisk og ikke ideologisk motiveret.

Hackerne har ifølge Facebook kun tilgået en lille del af de oplysninger, de reelt kunne have hevet ud fra folks profiler. Eksempelvis skulle indholdet af Messenger-beskeder ikke være blevet tilgået.

Det er derimod brugeres kontaktinformationer, det vil sige navn og telefonnummer. Angribere har ifølge Guy Rosen i 15 mio. tilfælde tilgået disse oplysninger.

Derudover har angriberne udover kontaktoplysningerne i 14 mio. tilfælde tilgået oplysninger om brugernavn, køn, sprog, forholdsstatus, religion, hjemby, nuværende by, fødselsdag, enhed brugt til at tilgå Facebook med (mobil etc.), uddannelse, arbejde, seneste 10 indtjekkede steder/steder, profilen har været tagget, website, folk eller sider, profilen følger, samt de 15 seneste søgninger.

For en million profilers vedkommende har angriberne ifølge Guy Rosen ikke brugt access tokens til at tilgå data med.

Facebook har sendt tilpassede beskeder ud til berørte brugere, hvor det fremgår, hvilke data angribere haft adgang til på den pågældende profil.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
18. oktober 2018 kl. 14:48

Spammere er vel de primære kunder hos Facebook i det hele taget. Så måske er der slet ikke sket en forbrydelse mod brugerne, men kun mod Facebooks helt almindelige indtjeningsgrundlag?