Facebook-hack: Vad du bör göra och veta – Sammanfattning

Hackare fångade 50 miljoner användardata från Facebook: Vad är känt hittills och hur användare kontrollerar om deras egen profil påverkas.

Facebook bekräftade under helgen att hackare kunde få tillgång till 50 miljoner användarprofiler. Genom att utnyttja tre olika sårbarheter kunde angriparna komma åt många sociala medieprofiler. Facebook undersöker för närvarande fortfarande vilken data de cyberbrottslingar riktar sig till och vilket syfte de eftersträvar.

Det är hittills känt att hackare kan komma åt chattinnehåll, bilder och videor samtidigt som de tar över ett konto. Angriparna har uppenbarligen laddat ner privat data från profilerna via Facebook-API. Som svar har Facebook enligt uppgift återställt åtkomsttoken för de 50 miljoner drabbade kontona. För 40 miljoner ytterligare konton för vilka ”Visa som”-funktionen användes förra året, en ny lösenordsinmatning initierades också som en försiktighetsåtgärd.

Hur kriminella hackade 50 miljoner Facebook-profiler

Denna attack är främst baserad på ”åtkomsttokens” som håller användare inloggade på Facebook. Utan denna digitala nyckel skulle kontoinnehavare behöva ange sitt lösenord varje gång de loggar in. I kombination med säkerhetsbrister i videouppladdaren och ”Visa som”-funktionen kunde cyberbrottslingar få tillgång till Facebook-konton utan att känna till motsvarande lösenord.

Som säkerhetsbloggen ”The Hacker News” förklarar, hackare kan också kringgå tvåfaktorsautentisering. Endast åtkomsttoken krävs för att logga in.

Facebook-konto hackat – vad ska man göra?

Facebook-användare bör först kontrollera om deras konto påverkas av den aktuella vågen av attacker: Menyn är dold i skrivbordsvyn bakom pilen uppe till höger. Ett klick på Inställningar tar användaren till en ny sida, där han väljer Säkerhet och inloggning i den vänstra kolumnen. Facebook kommer då att visa dig under ”Där du för närvarande är inloggad” där de senaste inloggningarna gjordes.

Om en registrering faller utanför rutnätet, klicka på ”Det här är inte du” i menyn bredvid motsvarande post kommer att hjälpa. Användare följer sedan instruktionerna för ”Säkerhetskopiera konto”, vilket även inkluderar omtilldelning av lösenord.

Om du till exempel använder Facebook för att logga in på tredjepartssidor, bör du bekräfta länken igen. Detta förnyar åtkomstsymbolerna. Instagram-användare bör också återansluta sitt konto om de loggar in via Facebook.

Dataskandal kan leda till böter

Facebook har nu kunnat stänga säkerhetsintrången och arbetar tillsammans med FBI för att utreda händelsen. Den sociala mediegruppens ansträngningar är inte tillräckliga för vissa användare, vilket de grupptalan som lämnats in i USA bevisar.

Dessutom finns det ändrade DSGVO-bestämmelser, vilket kan leda till rättsliga åtgärder mot koncernen. Europeiska unionen samlar redan in information om arten och omfattningen av hackerattacken på Facebook. Företaget kan riskera böter på upp till 1,4 miljarder euro från EU, enligt Wall Street Journals webbplats.

I vilken utsträckning förtroendet för Facebook har rubbats återstår att se. När allt kommer omkring lämnade en skandal som involverade 50 miljoner stulna användardata i mars 2018 redan ett spår i företagets räkning. Det är möjligt att vissa användare inte känner sig tillräckligt skyddade och inaktiverar sin profil.