Myös Tinder- ja Instagram-tilit vaarantuivat: 5 asiaa, jotka tuoreesta, mahdollisesti suomalaisiakin koskevasta Facebook-tietomurrosta pitää tietää
Facebook kertoi perjantai-illalla Suomen aikaa vakavasta tietoturva-aukosta, jonka avulla ainakin 50 miljoonan käyttäjän pääsytunnisteita varastettiin. Nämä viisi asiaa uusimmasta tietovuodosta pitäisi tietää.
Katso yllä olevalta videolta keskustelua Facebookin viime kevään suuresta tietoturvakohusta!
1. Mitä on tapahtunut?
Tiistaina 25. syyskuuta Facebookin tietoturvatiimille selvisi tietoturva-aukko Facebookin Näytä henkilönä-ominaisuudessa, jonka avulla käyttäjät voivat tarkastella, miltä heidän profiilinsa näyttää muiden käyttäjien tileiltä.
Ominaisuudessa olleen tietoturva-aukon takia hakkerit ovat onnistuneet varastamaan käyttäjien pääsytunnisteita, joiden avulla tileille pääsi ilman salasanoja.
Hakkeroiduilla Facebook-tileillä käyttäjät ovat voineet tarkastella tietoja samaan tapaan kuin tilin omistaja eli niin profiilin tiedot, kuvat, yksityisviestit kuin muutkin Facebookiin lisätyt tiedot ovat voineet paljastua.
Jos Facebook-tili on ollut sidoksissa myös muihin palveluihin, kuten Tinderiin, Instagramiin, Spotifyihin, Messengeriin ja Airbnb-palveluun, hakkerit ovat voineet pääsytunnisteiden avulla päästä myös noiden tilien tietoihin.
Kyseinen tietoturva-aukko syntyi kolmen bugin yhdistelmästä, kun Facebook lisäsi heinäkuussa 2017 palveluunsa uuden videoiden lataustoiminnon.
2. Mikä on pääsytunniste?
Pääsytunnisteiden (eng. access token) avulla käyttäjät voivat pysyä kirjautuneina Facebook-tileilleen selaimen tai sovelluksen sulkemisen jälkeenkin eli salasanaa ei tarvitse joka kerta asettaa uudelleen vieraillessaan sivulla tai sovelluksessa.
Pääsytunnisteen avulla on voinut myös perustaa käyttäjäprofiileja palveluihin, jotka vaativat Facebook-profiilin palveluun liittymiseen, kuten esimerkiksi Tinderiin ja Instagramiin.
3. Koskeeko tietomurto suomalaisia?
Nyt saatujen tietojen mukaan tietomurto koskee ainakin 50 miljoonaa käyttäjää maailmanlaajuisesti. Näiden käyttäjien pääsytunnisteet on nyt nollattu. Varatoimenpiteenä Facebook kertoo nollanneensa myös 40 miljoonan muun käyttäjän pääsytunnisteet.
Viestintäviraston mukaan on todennäköistä, että haavoittuvuus koskee myös suomalaisia.
4. Mistä voin tietää, jouduinko hakkeroiduksi?
Pääsytunnisteiden nollaus on näkynyt pakotettuna uloskirjautumisena. Eli käyttäjät, jotka ovat joutuneet hakkeroinnin kohteeksi, ovat joutuneet kirjautumaan uudelleen Facebook-tililleen mobiilisovelluksessa ja selaimessa sekä muissa, Facebookiin linkitetyissä palveluissa.
Yhtiö on myös ilmoittanut hakkeroinnista käyttäjille, joita se koskee, uutisvirran yläpäässä ilmoituksella.
5. Pitääkö nyt tehdä jotakin?
Facebook kertoo, että tietoturva-aukko on korjattu. Näytä henkilönä -toiminto on nyt myös poistettu käytöstä, ja Facebook aikoo tutkia sen turvallisuuden tarkasti ennen sen ottamista uudelleen käyttöön.
Facebook ei ole kommentoinut tietomurtoa perjantain ilmoituksen jälkeen. Tiedossa ei siis ole vielä kaikkia yksityiskohtia, kuten sitä, onko kaikkien käyttäjien tietoja yritetty varastaa ja onko tietoja ladattu palvelun ulkopuolelle.
Viestintäviraston mukaan yksittäiselle käyttäjälle tietomurrosta ei toistaiseksi aiheudu toimenpiteitä. Haavoittuvuus ei koske esimerkiksi salasanoja, joten niiden vaihtaminen ei ole pakollista.
Viestintäviraston kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki kommentoi aiemmin STT:lle, että suomalaiskäyttäjien kannattaa harkita tarkkaan, mihin palveluihin he kirjautuvat Facebookin tunnuksilla.
Lähteet: Viestintävirasto, Facebook, Cnet, The Sun
Uusimmat
-
08:33
Eeli, 6, ja Arvi, 3, arvostelivat pääsiäismunat – katso testin voittajat
-
08:22
Kaksi somevaikuttajaa kiinni rahapelien tyrkyttämisestä – yrittivät kieltää, mutta todisteet puhuvat puolestaan
-
08:19
Roope Hintz hyppäsi sankarin haarniskaan – Dallas Stars teki sen
-
07:55
Tappara säväytti kahdesti – taiturihyökkääjä varoittaa supersikermän sudenkuopasta: "Sitä on painotettu"
-
07:34
Aleksander Barkov saavutti mellevän rajapyykin – Sebastian Ahon hurjastelusta iloa Floridalle
-
07:31
MTV halusi selvittää eri tapoja hoitaa koiran hampaita – yhtäkkiä esille otettiin juristit
-
07:29
USU: Hallitus kaavailee, että muukin kuin erityisopettaja voisi antaa erityisopetusta ammatillisessa koulutuksessa
-
07:17
EK2: Suomalaisille kaksoisvoitto, Rovanperä nousi kärkeen – MTV seuraa
-
07:01
Kohdunkaulan syöpään sairastunut Jasmiina Yildiz sai lisää järkyttäviä uutisia: "Syöpä levinnyt reiden imusolmukkeisiin"
-
07:00
Koskettavia tarinoita, erikoishaastatteluita ja vinkkejä ruokapöytään – tätä kaikkea löydät MTV Katsomosta pääsiäisenä
-
06:58
Israel teki ilmaiskun Pohjois-Syyriaan – eri lähteiden mukaan yli 30 ihmistä on kuollut
-
06:31
Macron väläyttää: Putin voitaisiin kutsua G20-huippukokoukseen
-
06:30
Venäjän kohukiekkoilijan tilanteessa iso käänne
-
06:29
Tällainen sairaus on punkin levittämä puutiaisaivokuume – jopa pysyviä keskushermoston oireita
-
06:15
Podcast: Jasmiina Yildiz, 26, sairastui kohdunkaulan syöpään
-
05:58
Leo Komarov hiljeni pelikiellostaan
-
05:56
Ainakin neljä ihmistä kuollut Nelson-myrskyssä - Koko Pohjois-Espanjaan säävaroituksia
-
05:49
Tällainen oli kiduttajakapteenin uhrillaan allekirjoituttama sopimus – viittaus valta-asemaan
-
05:20
Miksi Suomen sotilaat pystyisivät siihen, missä Ukrainan Leopardit ja Putinin tankit epäonnistuvat? Pekka Toveri selvittää
-
22:38
Biden yrittää kerätä ennätyspottia vaalikassaansa – liput gaalailtaan jopa 500 000 dollaria
-
Lataa lisää