tisdag 13 november, 2018

Mediemänniskan.se

Journalistbloggen med 2 000 besökare i veckan.

Privata meddelanden till ”sidor” läckte i Facebook-hacket

Jag har aldrig varit så nära att radera mitt Facebook-konto, som efter den senaste läckan. Men oavsett var det redan försent: Hackarna kunde redan ha varit på insidan.

Det har jämförts med att gå hemifrån utan att låsa dörren, men nu har bilden av den omfattande hackerattacken mot Facebook hösten 2018 mildrats något. Först sades hackarna ha kunnat läsa alla privata Messenger-trådar, precis som om du varit inloggad som dig själv – men veckor (!) efter att Facebook upptäckt intrånget kom nyligen ny information.

Efter de mer konkreta uppgifterna är jag nu något mindre panikslagen. Men bara marginellt. Att få sitt Facebook-konto hackat riskerar att förändra livet, inte bara för mig som journalist utanför alla miljontals drabbade världen över. Tänk dig själv om privata chattar läcker ut: Hur påverkas jobb, relationer, privatliv?

Breakits journalist Tobias Blixt raderade sitt konto (vilket plattformen ger honom möjlighet att ångra ett tag) och hans kollega skrev om sin svåra ångest efter händelsen.

Facebook gick ut med att användare inte behövde ändra sina lösenord. Och det är helt logiskt – hacket hade kunnat ske utan att förövarna behövde några inloggningsuppgifter. De hade utnyttjat så kallade ”tokens” som användarna inte har kontroll över.

Privata chattar säkra, men…

Enligt Facebook nådde hackarna aldrig privata Messenger-meddelanden, men om du (som många journalister) är administratör för en Facebook-sida och tillhör de 400 000 värst hackade så ska meddelanden som personer skickat till Facebook-sidan ha legat öppna. Det är ytterst allvarligt för medier, som ofta har sidor på Facebook:

”Message content was not available to the attackers, with one exception. If a person in this group was a Page admin whose Page had received a message from someone on Facebook, the content of that message was available to the attackers.”

Även om många journalister vet om att Facebook inte är en bra plattform att skicka särskilt känslig information via, så är publiken van att ta kontakt den vägen. Skadan kan alltså redan vara skedd, innan journalisterna hinner byta kommunikationsväg.

Miljontals drabbade

Företaget som alla litar (?) på tog alltså flera veckor på sig att berätta exakt vad som berördes av läckan.

  • 90 miljoner användare loggades ut automatiskt av säkerhetsskäl.
  • 50 miljoner användare sades inledningsvis vara drabbade.
  • 30 miljoner användare är siffran som Facebook senare justerade antalet drabbade till.

Fakta: Så gick intrånget till

Intrånget skedde genom att tre buggar i Facebook utnyttjades. Hackarna använde funktionen ”Visa som” som gör det möjligt att se människors profiler som de ser ut för någon annan. På så sätt kom de över så kallade ”tokens” som de sedan kunde utnyttja för att komma in på personliga konton – helt utan lösenord. ”Tokens” används normalt för att låta användare förbli inloggade, så att de inte behöver logga in varje gång de använder appen.

Fakta: Det kom hackarna över

Vilka uppgifter som låg öppet varierar från drabbad till drabbad, men det handlar till exempel om namn, vilka grupper man är med i, sexuell läggning och andra uppgifter som man fyllt i om sig själv. Även listor över ens vänner har berörts för vissa drabbade. Detta är alltså uppgifter som många redan i dag har öppet på sina profiler.

400 000 användare drabbades värst. Om några av dessa var administratör på Facebook-sidor, låg chatt-meddelanden till dessa sidor öppna.

För 14 miljoner användare har hackarna kunnat se sökhistorik (de senaste 15 sökningarna).

Kommentarer:

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *