Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Myös Tinder- ja Instagram-tilit vaarantuivat: 5 asiaa, jotka tuoreesta, mahdollisesti suomalaisiakin koskevasta Facebook-tietomurrosta pitää tietää

7:35Facebookin luottamus koetuksella
Julkaistu 01.10.2018 15:32

Petra Sundell

petra.sundell@mtv.fi

Facebook kertoi perjantai-illalla Suomen aikaa vakavasta tietoturva-aukosta, jonka avulla ainakin 50 miljoonan käyttäjän pääsytunnisteita varastettiin. Nämä viisi asiaa uusimmasta tietovuodosta pitäisi tietää.

Katso yllä olevalta videolta keskustelua Facebookin viime kevään suuresta tietoturvakohusta!

1. Mitä on tapahtunut?

Tiistaina 25. syyskuuta Facebookin tietoturvatiimille selvisi tietoturva-aukko Facebookin Näytä henkilönä-ominaisuudessa, jonka avulla käyttäjät voivat tarkastella, miltä heidän profiilinsa näyttää muiden käyttäjien tileiltä.

Ominaisuudessa olleen tietoturva-aukon takia hakkerit ovat onnistuneet varastamaan käyttäjien pääsytunnisteita, joiden avulla tileille pääsi ilman salasanoja.

Hakkeroiduilla Facebook-tileillä käyttäjät ovat voineet tarkastella tietoja samaan tapaan kuin tilin omistaja eli niin profiilin tiedot, kuvat, yksityisviestit kuin muutkin Facebookiin lisätyt tiedot ovat voineet paljastua.

Jos Facebook-tili on ollut sidoksissa myös muihin palveluihin, kuten Tinderiin, Instagramiin, Spotifyihin, Messengeriin ja Airbnb-palveluun, hakkerit ovat voineet pääsytunnisteiden avulla päästä myös noiden tilien tietoihin.

Kyseinen tietoturva-aukko syntyi kolmen bugin yhdistelmästä, kun Facebook lisäsi heinäkuussa 2017 palveluunsa uuden videoiden lataustoiminnon.

2. Mikä on pääsytunniste?

Pääsytunnisteiden (eng. access token) avulla käyttäjät voivat pysyä kirjautuneina Facebook-tileilleen selaimen tai sovelluksen sulkemisen jälkeenkin eli salasanaa ei tarvitse joka kerta asettaa uudelleen vieraillessaan sivulla tai sovelluksessa.

Pääsytunnisteen avulla on voinut myös perustaa käyttäjäprofiileja palveluihin, jotka vaativat Facebook-profiilin palveluun liittymiseen, kuten esimerkiksi Tinderiin ja Instagramiin.

3. Koskeeko tietomurto suomalaisia?

Nyt saatujen tietojen mukaan tietomurto koskee ainakin 50 miljoonaa käyttäjää maailmanlaajuisesti. Näiden käyttäjien pääsytunnisteet on nyt nollattu. Varatoimenpiteenä Facebook kertoo nollanneensa myös 40 miljoonan muun käyttäjän pääsytunnisteet.

Viestintäviraston mukaan on todennäköistä, että haavoittuvuus koskee myös suomalaisia.

4. Mistä voin tietää, jouduinko hakkeroiduksi?

Pääsytunnisteiden nollaus on näkynyt pakotettuna uloskirjautumisena. Eli käyttäjät, jotka ovat joutuneet hakkeroinnin kohteeksi, ovat joutuneet kirjautumaan uudelleen Facebook-tililleen mobiilisovelluksessa ja selaimessa sekä muissa, Facebookiin linkitetyissä palveluissa.

Yhtiö on myös ilmoittanut hakkeroinnista käyttäjille, joita se koskee, uutisvirran yläpäässä ilmoituksella.

5. Pitääkö nyt tehdä jotakin?

Facebook kertoo, että tietoturva-aukko on korjattu. Näytä henkilönä -toiminto on nyt myös poistettu käytöstä, ja Facebook aikoo tutkia sen turvallisuuden tarkasti ennen sen ottamista uudelleen käyttöön.

Facebook ei ole kommentoinut tietomurtoa perjantain ilmoituksen jälkeen. Tiedossa ei siis ole vielä kaikkia yksityiskohtia, kuten sitä, onko kaikkien käyttäjien tietoja yritetty varastaa ja onko tietoja ladattu palvelun ulkopuolelle.

Viestintäviraston mukaan yksittäiselle käyttäjälle tietomurrosta ei toistaiseksi aiheudu toimenpiteitä. Haavoittuvuus ei koske esimerkiksi salasanoja, joten niiden vaihtaminen ei ole pakollista.

Viestintäviraston kyberturvallisuuskeskuksen johtaja Jarkko Saarimäki  kommentoi aiemmin STT:lle, että suomalaiskäyttäjien kannattaa harkita tarkkaan, mihin palveluihin he kirjautuvat Facebookin tunnuksilla.

Lähteet: Viestintävirasto, Facebook, Cnet, The Sun

Lisää aiheesta:

Jopa 16 miljardia tunnusta vuodettu nettiin – "Ihmiset eivät tunnu välittävän"Suositun salasanapalvelun asiakastietoja päätyi vääriin käsiin – myös suomalaiset käyttävätTämä kaikki historiallisen isosta tietovuodosta tiedetään – asiantuntija moittii Facebookia leväperäisyydestä: "Kulttuuri yrityksen sisällä on lapsekasta ja nörttihenkistä"Ei vie montaa sekuntia: Näin tarkistat, onko sinunkin Facebook-tilisi hakkeroitu – varaudu tähän, jos onKirjasiko Facebook sinut oudosti ulos viime viikolla? Syy voisi tuhota avioliittosi tulevaisuudessa: "Jos nämä missään vaiheessa tulevat julki..."Kohu syvenee: Jopa 2 miljardin käyttäjän tietoja on voitu varastaa Facebookista – oliko sinullakin tämä oletusasetus päällä?
FacebookTietoturvaDigiLifestyle

Tuoreimmat aiheesta

Facebook
  • 18.10.08:19
    Veikkaus

    Veikkaus ostaa näkyvyyttä Metan alustoilla – Poliisihallitus selvittää

  • 18.10.06:47
    Sosiaalinen media

    Tappouhkauksia ja itsensä satuttamista – Facebook-ryhmän ylläpitäjät joutuvat hakemaan apua hätäkeskuksesta

  • 4.10.17:55
    Vihapuhe

    Vasemmistoliiton Minja Koskela arvosteli saamansa vihaviestit – "Ei tällä tavalla saa kirjoittaa internetissä"

  • 10.9.05:17
    Sosiaalinen media

    Syyttäjän ilakoiva Facebook-päivitys oli väärin – "Ai että mä tykkään voittaa"

  • 8.9.21:14
    Nepal

    Nuoret raivostuivat hallituksen somepäätöksestä Nepalissa, lähes 20 kuollut