Oct 122018
 

facebook logoFacebook on jatkanut sen 28. syyskuuta ensi kerran tiedottaman tietomurron tutkintaa, ja jakanut nyt yksityiskohtaisia löydöksiään. Facebookin mukaan aiemmin ilmoitetun 50 miljoonan käyttäjän sijaan hyökkääjät pääsivät käsiksi ”vain” 30 miljoonan käyttäjän tietoihin.

Facebookin mukaan se tekee yhteistyötä asian tutkinnassa FBI:n kanssa, ja sen neuvosta ei kommentoi kuka hyökkäyksen takana on mahdollisesti ollut.

Tiedossa olevan hyökkäyksen lisäksi Facebookin mukaan se ei ole sulkenut pois pienemmän mittaluokan mahdollisia hyökkäyksiä, joiden tutkintaa se jatkaa. Facebookissa oli aikavälillä heinäkuusta 2017 syyskuuhun 2018 kolmesta erillisestä bugista koostuva ongelma, joka mahdollisti hyökkääjille käyttäjien kirjautumistunnisteiden viemisen.

Facebookin mukaan se huomasi aktiviteetissa selittämättömän kasvun 14. syyskuuta ja aloitti tutkinnan. 25. syyskuuta selvisi kyseessä olevan todella hyökkäys Facebookin löytäessä haavoittuvuuden. Siitä kahden päivän sisällä Facebook sulki haavoittuvuuden, lopetti hyökkäyksen ja nollasi kirjautumistunnisteet mahdollisesti altistuneilta käyttäjiltä pakottaen nämä kirjautumaan uudelleen sisään Facebookiin.

Aiemman 50 miljoonan käyttäjän sijaan Facebookin jatkotutkimukset ovat paljastaneet hyökkäyksen koskeneen noin 30 miljoonaa käyttäjää.

Facebookin mukaan hyökkääjät kontrolloivat aluksi joukkoa Facebook-tilejä, joiden kautta automatisoidulla tekniikalla he varastivat pääsyn näiden tilien Facebook-kaverien ja kaverien kaverien tileihin, yhteensä noin 400 000 ihmisen Facebook-tileihin.

Tekniikka latasi näiden 400 000 ihmisen Facebook-profiilin sisällön hyökkääjien käsiin. Paljastuneet tiedot käsittävät julkaisut aikajanalla, kaverilistat, ryhmäjäsenyydet sekä viimeaikaisten Messenger-yhteyksien nimet. Sen sijaan viestien sisältöön hyökkääjät eivät päässeet käsiksi – yhtä poikkeusta lukuun ottamatta: jos käyttäjä oli Facebook-sivun ylläpitäjänä, tämän sivun vastaanottamat viestit paljastuivat hyökkääjille.

Tämän jälkeen hyökkääjät hyödynsivät osaa 400 000 ohjaukseensa saamasta Facebook-tilistä varastaakseen 30 miljoonan Facebook-käyttäjän kirjautumistunnisteet.

Näistä noin 15 miljoonan käyttäjän osalta hyökkääjät käsittelivät ainoastaan nimi- ja yhteystietoja eli profiilissa näkyviä mahdollisia käyttäjän omia puhelinnumero- ja sähköpostitietoja.

14 miljoonan käyttäjän osalta hyökkääjät pääsivät lisäksi laajemmin muita profiilitietoja, mukaan lukien käyttäjänimi, sukupuoli, paikka ja kieli, parisuhdetilanne, uskonto, kotikaupunki, nykyinen kaupunki, syntymäpäivä, Facebookin käyttöön käytettävät laitetyypit, koulutus- ja työtiedot, viimeiset 10 kirjauduttua tai merkittyä paikkaa, verkkosivu, seuratut muut Facebook-käyttäjät tai sivut sekä 15 viimeistä hakua.

1 miljoonan käyttäjän osalta hyökkääjät eivät käsitelleet mitään tietoja Facebookin mukaan.

Facebookin mukaan käyttäjät voivat tarkistaa sen tukisivujen kautta, onko heidän käyttäjätilinsä ollut osa hyökkääjille paljastuneita tietoja. Lisäksi Facebookin mukaan tulevien päivien aikana se aikoo lähettää 30 miljoonalle altistuneelle käyttäjälle kustomoidun viestin, joka kertoo mihin tietoihin hyökkääjät ovat voineet päästä käsiksi sekä neuvoo suojatoimenpitetä, mukaan lukien epäilyttävien sähköpostien, tekstiviestien ja puhelujen osalta.

Facebookin mukaan hyökkäys ei koskenut Messengeriä, Messenger Kidsiä, Instagramia, WhatsAppia, Oculusia, Workplacea, Facebook Pagesia, maksuja, kolmansien osapuolten sovelluksia tai mainos- tai kehittäjätilejä.

Myöskään mitään salasanatietoja ei hyökkääjille paljastunut, joten niiden vaihtamiseen ei ole tarvetta.

Facebook kertoi yksityiskohtia tietomurrosta – nämä tiedot hyökkääjät saivat 30 miljoonasta käyttäjästä
Lähde: Mobiili.fi