Attacken mot Facebook Go to content
Consulting Services Attacken mot Facebook
Advisory Managed Services
Tech Solutions Attacken mot Facebook
Quantitative Analytics Financial Data Management Risk Management GRC Automation AML Software
Industries Attacken mot Facebook
Bank Insurance Asset Management Payment Market Infrastructure
This is Advisense Attacken mot Facebook
Advisense | talks Client Stories News Career Management & Board Events
Contact
Attacken mot Facebook EN
Consulting Services
Tech Solutions
Industries
This is Advisense

Select your region and language

Search

Attacken mot Facebook News

Attacken mot Facebook

Den 16:e september genomfördes en cyber-attack mot Facebook vilket resulterade i att 50 miljoner användare drabbades av dataläckage. Incidenten upptäcktes då Facebooks övervakningssystem larmade om avvikande trafik i sitt nätverk. Utredningen visade att en eller flera okända aktörer hade hittat 3 sårbarheter i Facebooks system och kunde utge sig för att vara en användare och därmed kontrollera aktiviteter och få tillgång till information om användaren.  Inga lösenord har exponerats men det är för att Facebooks inloggningsmekanismer inte begär lösenord via detta sätt att logga in.

Vad hände?

Facebooks reaktion var att logga ut ca 90 miljoner användare från sina sessioner. Anledningen till att attacken var möjlig var en sårbarhet i hur Facebook verifierar så kallade access tokens. En access token är en nyckel eller biljett som Facebooks app och även andra appar använder för att användaren inte ska behöver logga in manuellt varje gång man startar appen. Många andra appar kan kopplas till Facebook-kontot och därmed göra det enklare för användare att registera konton och logga in.

Trots att Facebook har en mycket god säkerhet i allmännhet så görs konstanta försök att hitta sårbarheter, oavsett hur god säkerhet en organisation har lyckas attackerare ständigt hitta brister och sårbarheter.

Hur kan man skydda sig?

I detta fall läckte inte några lösenord men FCG uppmanar alla att inte använda samma lösenord i olika tjänster då det är mycket vanligt att lösenord exponeras vid denna typ av händelse.

Vill du kontrollera om du blivit drabbad kan du se dina aktiviteter i inställningarna för Facebook via hemsidan eller appen, där kan man även återkalla en inloggning.

Facebook säger att de nu har åtgärdat sårbarheten. En rättsprocess har dock initierats i USA och utredningar pågår om Facebook har brutit mot GDPR i Europa.

Slutsats

Vi ser att utvecklingen går mer och mer mot öppna gränssnitt vilket är positivt, dock måste säkerhet och kvalitet vara fokus i samband med att öppenheten ökar. De regelverk och lagar som finns täcker bara en delmängd. Risker, sårbarheter och hot behöver alltid adresseras så tidigt som möjligt i utvecklingen och är ett ständigt återkommande moment under livscykeln. Incidenten visar också på att även stora globala företag som arbetar aktivt med säkerhet utsätts för intrång och dataläckage.

Let's connect

Attacken mot Facebook Attacken mot Facebook
I want an Advisense expert to contact me about:
Attacken mot Facebook

By submitting, you consent to our privacy policy

Thank you for connecting with us

An error occurred, please try again later

Offices

This is Advisense