Myös Tinder- ja Instagram-tilit vaarantuivat: 5 asiaa, jotka tuoreesta, mahdollisesti suomalaisiakin koskevasta Facebook-tietomurrosta pitää tietää

Facebook kertoi perjantai-illalla Suomen aikaa vakavasta tietoturva-aukosta, jonka avulla ainakin 50 miljoonan käyttäjän pääsytunnisteita varastettiin. Nämä viisi asiaa uusimmasta tietovuodosta pitäisi tietää.
Katso yllä olevalta videolta keskustelua Facebookin viime kevään suuresta tietoturvakohusta!
1. Mitä on tapahtunut?
Tiistaina 25. syyskuuta Facebookin tietoturvatiimille selvisi tietoturva-aukko Facebookin Näytä henkilönä-ominaisuudessa, jonka avulla käyttäjät voivat tarkastella, miltä heidän profiilinsa näyttää muiden käyttäjien tileiltä.
Ominaisuudessa olleen tietoturva-aukon takia hakkerit ovat onnistuneet varastamaan käyttäjien pääsytunnisteita, joiden avulla tileille pääsi ilman salasanoja.
Hakkeroiduilla Facebook-tileillä käyttäjät ovat voineet tarkastella tietoja samaan tapaan kuin tilin omistaja eli niin profiilin tiedot, kuvat, yksityisviestit kuin muutkin Facebookiin lisätyt tiedot ovat voineet paljastua.
Jos Facebook-tili on ollut sidoksissa myös muihin palveluihin, kuten Tinderiin, Instagramiin, Spotifyihin, Messengeriin ja Airbnb-palveluun, hakkerit ovat voineet pääsytunnisteiden avulla päästä myös noiden tilien tietoihin.
Kyseinen tietoturva-aukko syntyi kolmen bugin yhdistelmästä, kun Facebook lisäsi heinäkuussa 2017 palveluunsa uuden videoiden lataustoiminnon.
2. Mikä on pääsytunniste?
Pääsytunnisteiden (eng. access token) avulla käyttäjät voivat pysyä kirjautuneina Facebook-tileilleen selaimen tai sovelluksen sulkemisen jälkeenkin eli salasanaa ei tarvitse joka kerta asettaa uudelleen vieraillessaan sivulla tai sovelluksessa.
Pääsytunnisteen avulla on voinut myös perustaa käyttäjäprofiileja palveluihin, jotka vaativat Facebook-profiilin palveluun liittymiseen, kuten esimerkiksi Tinderiin ja Instagramiin.
3. Koskeeko tietomurto suomalaisia?
Nyt saatujen tietojen mukaan tietomurto koskee ainakin 50 miljoonaa käyttäjää maailmanlaajuisesti. Näiden käyttäjien pääsytunnisteet on nyt nollattu. Varatoimenpiteenä Facebook kertoo nollanneensa myös 40 miljoonan muun käyttäjän pääsytunnisteet.
Viestintäviraston mukaan on todennäköistä, että haavoittuvuus koskee myös suomalaisia.
4. Mistä voin tietää, jouduinko hakkeroiduksi?
Pääsytunnisteiden nollaus on näkynyt pakotettuna uloskirjautumisena. Eli käyttäjät, jotka ovat joutuneet hakkeroinnin kohteeksi, ovat joutuneet kirjautumaan uudelleen Facebook-tililleen mobiilisovelluksessa ja selaimessa sekä muissa, Facebookiin linkitetyissä palveluissa.
Yhtiö on myös ilmoittanut hakkeroinnista käyttäjille, joita se koskee, uutisvirran yläpäässä ilmoituksella.
5. Pitääkö nyt tehdä jotakin?
Facebook kertoo, että tietoturva-aukko on korjattu. Näytä henkilönä -toiminto on nyt myös poistettu käytöstä, ja Facebook aikoo tutkia sen turvallisuuden tarkasti ennen sen ottamista uudelleen käyttöön.
Facebook ei ole kommentoinut tietomurtoa perjantain ilmoituksen jälkeen. Tiedossa ei siis ole vielä kaikkia yksityiskohtia, kuten sitä, onko kaikkien käyttäjien tietoja yritetty varastaa ja onko tietoja ladattu palvelun ulkopuolelle.
Viestintäviraston mukaan yksittäiselle käyttäjälle tietomurrosta ei toistaiseksi aiheudu toimenpiteitä. Haavoittuvuus ei koske esimerkiksi salasanoja, joten niiden vaihtaminen ei ole pakollista.
Viestintäviraston kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki kommentoi aiemmin STT:lle, että suomalaiskäyttäjien kannattaa harkita tarkkaan, mihin palveluihin he kirjautuvat Facebookin tunnuksilla.
Lähteet: Viestintävirasto, Facebook, Cnet, The Sun
Uusimmat
-
01:00
Kehittyvien maiden lapset maksavat hinnan suomalaisten ylikulutuksesta
-
00:04
Jääkiekon MM-kisat tulossa taas Suomeen! Lähde: toinen vaihtoehto jättäytyi pois kisasta
-
23:57
Kuukausia pommisuojana toiminut Harkovan metroasema aloittaa liikennöinnin jälleen tiistaina – MTV seuraa sotaa
-
23:42
Jääkiekon MM-kisat 2022: Otteluohjelma, tulokset ja tv-lähetykset
-
23:37
Lohkovoittokin voi tuoda Leijonille pelätyn vastustajan – tässä MM-fanin ohjenuora tiistain ratkaisuotteluihin
-
22:51
Puolustusvoimien tiedustelujohtaja arvioi Suomen elävän nyt vaaran vuosia – "Venäjän tilanne ei kovin valoisalta näytä"
-
22:50
Palohälytys keskeytti Ylen A-studio-ohjelman suoran lähetyksen – syynä kaukolämpöputkesta vuotanut höyry
-
22:44
Kanada nurin! Sikamainen taklaus ja NHL-tähden munaus värittivät Tanskan yllätysvoittoa
-
22:43
Johto suli katkeralla tavalla – Iso-Britannia B-sarjaan jännittävän trillerin päätteeksi
-
22:18
Petteri Orpo keskusteli vielä hiljattain Ilkka Suomisen kanssa: "Todella tärkeä ihminen"
-
21:50
Katso! Kanadan tähti jysäytti törkyniitin ja latasi painokelvotonta tekstiä ulosajosta – tanskalaisfanilta jäätävä reaktio
-
21:48
Ulkopoliittisen instituutin tutkija Nato-prosessista: "Erdoğan yrittää nyhtää Suomelta ja Ruotsilta kaiken, mitä on saatavissa"
-
20:58
"Totaalinen munaus Kanadalta!" – tässä sählää NHL:n miljoonatähti ja Tanska kiittää
-
20:58
Kesäkodit kaupunkimaisemissa – tässä on Suomen kaunein koti: Kesämökit -kauden yhdeksäs finalisti
-
20:40
Kokoomuksen kunniapuheenjohtaja Ilkka Suominen on kuollut
-
20:31
Kari Jalonen kävi kulisseissa kovan tuomarikeskustelun – nyt tapahtui ruman taklauksen jälkeen toisin: "Seuraavana päivänä he myönsivät virheen"
-
20:26
Vihreiden esitys sunnuntailisien poistosta herätti keskustelua – "Paljon väärinkäsityksiä"
-
20:21
KuPS kirjoitti suomalaista jalkapallohistoriaa
-
20:15
Ostitko sinäkin tämän laitteen älypuhelimen kaveriksi? Löytyy jo yhä useammalta suomalaiselta – hurja piikki myynnissä
-
20:12
SM-liigasta tutun maalivahdin erikoinen torjuntatyyli nauratti tuomaria – "En ole koskaan nähnyt tuollaista"
-
Lataa lisää