Facebook-hakkerointi: Mitä sinun pitäisi tehdä ja tietää - Yhteenveto
Hakkerit kaappasivat 50 miljoonaa käyttäjädataa Facebookista: Mitä tähän mennessä tiedetään ja miten käyttäjät tarkistavat, onko vaikutus heidän omaan profiiliinsa.
Facebook vahvisti viikonloppuna, että hakkerit pääsivät 50 miljoonaan käyttäjäprofiiliin. Hyödyntämällä kolmea erilaista haavoittuvuutta hyökkääjät pääsivät useisiin sosiaalisen median profiileihin. Facebook tutkii parhaillaan edelleen, mihin dataan kyberrikolliset kohdistuvat ja mihin tarkoitukseen he pyrkivät.
Toistaiseksi tiedetään, että hakkerit voivat päästä käsiksi chat-sisältöön, kuviin ja videoihin ottaessaan tilin haltuunsa. Hyökkääjät ilmeisesti latasivat henkilökohtaisia tietoja profiileista Facebook-API:n kautta. Vastauksena Facebook on tiettävästi nollannut 50 miljoonan tilin käyttöoikeudet. 40 miljoonalle lisätilille, joille ”Näytä nimellä" -toimintoa käytettiin viime vuonna, myös uusi salasana aloitettiin varotoimenpiteenä.
Kuinka rikolliset hakkeroivat 50 miljoonaa Facebook-profiilia
Tämä hyökkäys perustuu ensisijaisesti ”pääsytunnukset", jotka pitävät käyttäjät kirjautuneena Facebookiin. Ilman tätä digitaalista avainta tilinomistajien olisi syötettävä salasanansa joka kerta kirjautuessaan sisään. Yhdessä videon latausohjelman tietoturva-aukkojen kanssa. ”Näytä nimellä" -toiminnolla kyberrikolliset pääsivät Facebook-tileille tietämättä vastaavaa salasanaa.
Kuten turvallisuusblogi ”Hacker News selittää, hakkerit voivat myös ohittaa kaksivaiheisen todennuksen. Sisäänkirjautumiseen tarvitaan vain pääsytunnus.
Facebook-tili hakkeroitu – mitä tehdä?
Facebookin käyttäjien tulee ensin tarkistaa, vaikuttaako nykyinen hyökkäysaalto heidän tiliinsä: Valikko on piilotettu työpöytänäkymässä oikeassa yläkulmassa olevan nuolen taakse. Asetukset-painikkeen napsauttaminen vie käyttäjän uudelle sivulle, jossa hän valitsee vasemmasta sarakkeesta Suojaus ja kirjautuminen. Facebook näyttää sitten alla ”Missä olet tällä hetkellä kirjautunut sisään”, jossa viimeksi kirjauduttiin.
Jos rekisteröinti putoaa ruudukosta, napsauta ”Tämä ei ole sinä” vastaavan merkinnän vieressä olevassa valikossa auttaa. Käyttäjät noudattavat sitten ohjeita ”Varmuuskopioi tili”, joka sisältää myös salasanan uudelleenmäärityksen.
Jos käytät Facebookia kirjautumiseen esimerkiksi kolmannen osapuolen sivustoille, sinun tulee vahvistaa linkki uudelleen. Tämä uusii käyttöoikeudet. Instagram-käyttäjien tulee myös yhdistää tilinsä uudelleen, jos he kirjautuvat sisään Facebookin kautta.
Tietoskandaali voi johtaa sakkoihin
Facebook on nyt pystynyt sulkemaan tietoturvaloukkaukset ja työskentelee FBI:n kanssa tapauksen tutkimiseksi. Joillekin käyttäjille sosiaalisen median ponnistelut eivät riitä, kuten Yhdysvalloissa nostetut ryhmäkanteet todistavat.
Lisäksi DSGVO:n määräyksiä on muutettu, mikä voi johtaa oikeustoimiin konsernia vastaan. Euroopan unioni kerää jo tietoja hakkerihyökkäyksen luonteesta ja laajuudesta Facebookissa. Wall Street Journalin verkkosivujen mukaan yhtiö voi saada EU:lta jopa 1,4 miljardin euron sakot.
Nähtäväksi jää, missä määrin luottamus Facebookiin on horjunut. Loppujen lopuksi maaliskuussa 2018 skandaali, johon liittyi 50 miljoonaa varastettua käyttäjätietoa, jätti jo jälkensä yrityksen lukuihin. On mahdollista, että jotkut käyttäjät eivät tunne olevansa riittävän suojattuja ja poistavat profiilinsa käytöstä.
