Facebook Hack: Hvad du bør gøre og vide – resumé

Hackere fangede 50 millioner brugerdata fra Facebook: Hvad er kendt indtil videre, og hvordan brugere tjekker, om deres egen profil er påvirket.

Facebook bekræftede i weekenden, at hackere var i stand til at få adgang til 50 millioner brugerprofiler. Ved at udnytte tre forskellige sårbarheder var angriberne i stand til at få adgang til adskillige sociale medieprofiler. Facebook undersøger i øjeblikket stadig, hvilke data de cyberkriminelle sigter efter, og hvilket formål de forfølger.

Det er hidtil kendt, at hackere kan få adgang til chatindhold, billeder og videoer, mens de overtager en konto. Angriberne downloadede tilsyneladende private data fra profilerne via Facebook-API. Som svar har Facebook angiveligt nulstillet adgangstokenet for de 50 millioner berørte konti. For 40 millioner ekstra konti, hvor funktionen "Se som" blev brugt sidste år, blev der også indledt en ny adgangskode som en sikkerhedsforanstaltning.

Hvordan kriminelle hackede 50 millioner Facebook-profiler

Dette angreb er primært baseret på "adgangstokens", der holder brugere logget på Facebook. Uden denne digitale nøgle ville kontoindehavere skulle indtaste deres adgangskode, hver gang de logger ind. I kombination med sikkerhedssårbarheder i videouploaderen og funktionen "Se som" kunne cyberkriminelle få adgang til Facebook-konti uden at kende den tilsvarende adgangskode .

Som sikkerhedsbloggen "The Hacker News" forklarer, kan hackere også omgå to-faktor-autentificering. Kun adgangstokenet er påkrævet for at logge ind.

Facebook-konto hacket – hvad skal man gøre?

Facebook-brugere bør først tjekke, om deres konto er påvirket af den aktuelle bølge af angreb: Menuen er skjult i skrivebordsvisningen bag pilen øverst til højre. Et klik på Indstillinger fører brugeren til en ny side, hvor han vælger Sikkerhed og Login i venstre kolonne. Facebook vil så vise dig under "Hvor du er logget ind i øjeblikket", hvor de sidste logins blev foretaget.

Hvis en registrering falder ud af gitteret, vil et klik på "Dette er ikke dig" i menuen ved siden af ​​den tilsvarende post hjælpe. Brugere følger derefter instruktionerne for "Sikkerhedskopiér konto", som også inkluderer gentildeling af adgangskode.

Hvis du for eksempel bruger Facebook til at logge ind på tredjepartssider, skal du bekræfte linket igen. Dette fornyer adgangstokenserne. Instagram-brugere bør også oprette forbindelse til deres konto igen, hvis de logger ind via Facebook.

Dataskandale kan føre til bøder

Facebook har nu været i stand til at lukke sikkerhedsbrudene og samarbejder med FBI om at efterforske hændelsen. Indsatsen fra den sociale mediegruppe er ikke tilstrækkelig for nogle brugere, som de gruppesøgsmål, der er anlagt i USA, beviser.

Derudover er der ændrede DSGVO-regler, som kan resultere i retslige skridt mod koncernen. Den Europæiske Union er allerede i gang med at indsamle oplysninger om arten og omfanget af hackerangrebet på Facebook. Virksomheden kan ifølge Wall Street Journals hjemmeside få en bøde på op til 1,4 milliarder euro fra EU.

I hvilket omfang tilliden til Facebook er blevet rokket, er endnu uvist. En skandale, der involverede 50 millioner stjålne brugerdata i marts 2018, efterlod jo allerede et spor i virksomhedens opgørelse. Det er muligt, at nogle brugere ikke føler sig tilstrækkeligt beskyttede og deaktiverer deres profil.