Facebook kertoi perjantai-illalla Suomen aikaa vakavasta tietoturva-aukosta, jonka avulla ainakin 50 miljoonan käyttäjän pääsytunnisteita varastettiin. Nämä viisi asiaa uusimmasta tietovuodosta pitäisi tietää.
Katso yllä olevalta videolta keskustelua Facebookin viime kevään suuresta tietoturvakohusta!
1. Mitä on tapahtunut?
Tiistaina 25. syyskuuta Facebookin tietoturvatiimille selvisi tietoturva-aukko Facebookin Näytä henkilönä-ominaisuudessa, jonka avulla käyttäjät voivat tarkastella, miltä heidän profiilinsa näyttää muiden käyttäjien tileiltä.
Ominaisuudessa olleen tietoturva-aukon takia hakkerit ovat onnistuneet varastamaan käyttäjien pääsytunnisteita, joiden avulla tileille pääsi ilman salasanoja.
Hakkeroiduilla Facebook-tileillä käyttäjät ovat voineet tarkastella tietoja samaan tapaan kuin tilin omistaja eli niin profiilin tiedot, kuvat, yksityisviestit kuin muutkin Facebookiin lisätyt tiedot ovat voineet paljastua.
Jos Facebook-tili on ollut sidoksissa myös muihin palveluihin, kuten Tinderiin, Instagramiin, Spotifyihin, Messengeriin ja Airbnb-palveluun, hakkerit ovat voineet pääsytunnisteiden avulla päästä myös noiden tilien tietoihin.
Kyseinen tietoturva-aukko syntyi kolmen bugin yhdistelmästä, kun Facebook lisäsi heinäkuussa 2017 palveluunsa uuden videoiden lataustoiminnon.
2. Mikä on pääsytunniste?
Pääsytunnisteiden (eng. access token) avulla käyttäjät voivat pysyä kirjautuneina Facebook-tileilleen selaimen tai sovelluksen sulkemisen jälkeenkin eli salasanaa ei tarvitse joka kerta asettaa uudelleen vieraillessaan sivulla tai sovelluksessa.
Pääsytunnisteen avulla on voinut myös perustaa käyttäjäprofiileja palveluihin, jotka vaativat Facebook-profiilin palveluun liittymiseen, kuten esimerkiksi Tinderiin ja Instagramiin.
3. Koskeeko tietomurto suomalaisia?
Nyt saatujen tietojen mukaan tietomurto koskee ainakin 50 miljoonaa käyttäjää maailmanlaajuisesti. Näiden käyttäjien pääsytunnisteet on nyt nollattu. Varatoimenpiteenä Facebook kertoo nollanneensa myös 40 miljoonan muun käyttäjän pääsytunnisteet.
Viestintäviraston mukaan on todennäköistä, että haavoittuvuus koskee myös suomalaisia.
4. Mistä voin tietää, jouduinko hakkeroiduksi?
Pääsytunnisteiden nollaus on näkynyt pakotettuna uloskirjautumisena. Eli käyttäjät, jotka ovat joutuneet hakkeroinnin kohteeksi, ovat joutuneet kirjautumaan uudelleen Facebook-tililleen mobiilisovelluksessa ja selaimessa sekä muissa, Facebookiin linkitetyissä palveluissa.
Yhtiö on myös ilmoittanut hakkeroinnista käyttäjille, joita se koskee, uutisvirran yläpäässä ilmoituksella.
5. Pitääkö nyt tehdä jotakin?
Facebook kertoo, että tietoturva-aukko on korjattu. Näytä henkilönä -toiminto on nyt myös poistettu käytöstä, ja Facebook aikoo tutkia sen turvallisuuden tarkasti ennen sen ottamista uudelleen käyttöön.
Facebook ei ole kommentoinut tietomurtoa perjantain ilmoituksen jälkeen. Tiedossa ei siis ole vielä kaikkia yksityiskohtia, kuten sitä, onko kaikkien käyttäjien tietoja yritetty varastaa ja onko tietoja ladattu palvelun ulkopuolelle.
Viestintäviraston mukaan yksittäiselle käyttäjälle tietomurrosta ei toistaiseksi aiheudu toimenpiteitä. Haavoittuvuus ei koske esimerkiksi salasanoja, joten niiden vaihtaminen ei ole pakollista.
Viestintäviraston kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki kommentoi aiemmin STT:lle, että suomalaiskäyttäjien kannattaa harkita tarkkaan, mihin palveluihin he kirjautuvat Facebookin tunnuksilla.
Lähteet: Viestintävirasto, Facebook, Cnet, The Sun