Attacken mot Facebook

Den 16:e september genomfördes en cyber-attack mot Facebook vilket resulterade i att 50 miljoner användare drabbades av dataläckage. Incidenten upptäcktes då Facebooks övervakningssystem larmade om avvikande trafik i sitt nätverk. Utredningen visade att en eller flera okända aktörer hade hittat 3 sårbarheter i Facebooks system och kunde utge sig för att vara en användare och därmed kontrollera aktiviteter och få tillgång till information om användaren.  Inga lösenord har exponerats men det är för att Facebooks inloggningsmekanismer inte begär lösenord via detta sätt att logga in.

Vad hände?

Facebooks reaktion var att logga ut ca 90 miljoner användare från sina sessioner. Anledningen till att attacken var möjlig var en sårbarhet i hur Facebook verifierar så kallade access tokens. En access token är en nyckel eller biljett som Facebooks app och även andra appar använder för att användaren inte ska behöver logga in manuellt varje gång man startar appen. Många andra appar kan kopplas till Facebook-kontot och därmed göra det enklare för användare att registera konton och logga in.

Trots att Facebook har en mycket god säkerhet i allmännhet så görs konstanta försök att hitta sårbarheter, oavsett hur god säkerhet en organisation har lyckas attackerare ständigt hitta brister och sårbarheter.

Hur kan man skydda sig?

I detta fall läckte inte några lösenord men FCG uppmanar alla att inte använda samma lösenord i olika tjänster då det är mycket vanligt att lösenord exponeras vid denna typ av händelse.

Vill du kontrollera om du blivit drabbad kan du se dina aktiviteter i inställningarna för Facebook via hemsidan eller appen, där kan man även återkalla en inloggning.

Facebook säger att de nu har åtgärdat sårbarheten. En rättsprocess har dock initierats i USA och utredningar pågår om Facebook har brutit mot GDPR i Europa.

Slutsats

Vi ser att utvecklingen går mer och mer mot öppna gränssnitt vilket är positivt, dock måste säkerhet och kvalitet vara fokus i samband med att öppenheten ökar. De regelverk och lagar som finns täcker bara en delmängd. Risker, sårbarheter och hot behöver alltid adresseras så tidigt som möjligt i utvecklingen och är ett ständigt återkommande moment under livscykeln. Incidenten visar också på att även stora globala företag som arbetar aktivt med säkerhet utsätts för intrång och dataläckage.

Let's connect

Attacken mot Facebook Attacken mot Facebook
I want to learn more about:
Attacken mot Facebook

By submitting, you consent to our privacy policy

Thank you for connecting with us

An error occurred, please try again later

This website is using cookies

We use cookies for functionality and analysis.

Read more about cookies
Accept cookies
Settings

Cookie settings

Read more about cookies
Attacken mot Facebook Attacken mot Facebook

These cookies are essential and required for this site to work properly. Without them we will not be able to assure that our website and services functions correctly.

Attacken mot Facebook Attacken mot Facebook

Analytical cookies are used by third party web services to measure visitors traffic and helps us to evaluate the performance of this website. The collected data is used for the purpose to improve the visitors experience.

Save