Teknologia

Hakkerit iskivät Facebookiin: Jopa 50 miljoonan käyttäjän tiedot vaarassa – Varastetuilla tiedoilla on todennäköisesti voinut käyttää palvelua kuin normaali käyttäjä, sanoo Viestintävirasto

Hakkerit hyödynsivät Facebookin profiilin esikatselutoimintoa.

Sosiaalisen median yhtiö Facebook tiedottaa uudesta, laajamittaisesta tietoturvaongelmasta, joka koskee yhtiön arvion mukaan lähes 50 miljoonaa käyttäjää.

Yhtiön tiedotteen mukaan hakkerit hyödynsivät Facebookin ”View as” tai ”Tarkastele henkilönä”-toimintoa, joka antaa käyttäjälle mahdollisuuden nähdä, miltä oma profiili näyttää toisille käyttäjille. Toiminto on nyt poistettu käytöstä.


Hakkerit varastivat käyttäjiltä kirjautumistunnisteen (access token). Se pitää huolen, ettei käyttäjän tarvitse kirjautua sisään uudestaan joka kerta palvelun avatessaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Se toimii eräänlaisena salasanana käyttäjän selaimen tai sovelluksen ja Facebookin palvelimen välillä ja syntyy ihmisen kirjautuessa sisään tililleen. Kun ihminen kirjautuu ulos, seuraava sisäänkirjautuminen synnyttää uuden tunnisteen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Näillä tunnisteilla hakkerit pystyivät kirjautumaan käyttäjien tileille.

Jos sisäänkirjautuneena olleen käyttäjän kirjautumistunniste varastetaan, se on saatettu kopioida ja saada Facebookin palvelimia erehdytettyä luulemaan että kyseessä onkin tilin oikea käyttäjä. Tällöin tunnisteen haltuunsa saanut taho on voinut olla käyttäjän tilillä aivan kuten käyttäjä itse.

Tämä tarkoittaa, että käytännössä kymmenien miljoonien Facebook-käyttäjien tiedot ovat voineet vuotaa tai vuotaneet.

Facebookin tuotteista vastaava johtaja Guy Rosen kertoo yhtiön tiedotteessa, että Facebook on vaihtanut kyseiset kirjautumistunnisteet 50 miljoonalle käyttäjälle.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämän takia käyttäjien on kirjauduttava Facebookiin seuraavalla käyttökerralla. Facebook kertoo myös lähettäneensä tiedotteen niille käyttäjille, joiden tiedot ovat voineet vaarantua.

Useat Facebookin käyttäjät myös Suomessa huomasivat perjantaina iltapäivällä Suomen aikaa, että heidät oli kirjattu ulos Facebookista ja he joutuivat kirjautumaan sisään uudelleen.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tämän perusteella ei voi päätellä, onko oma tili joutunut vääriin käsiin, sillä Facebook nollasi kirjautumistunnisteet varmuuden vuoksi myös noin 40 miljoonalta käyttäjätililtä, joiden tunnisteet eivät olleet joutuneet vääriin käsiin.

Rosen kertoo, että yhtiö on nyt korjannut haavoittuvuuden ja ilmoittanut tapahtuneesta viranomaisille.

Facebook sai tiedon tapahtuneesta tiistaina. Rosenin mukaan tutkinta on vielä alkuvaiheessa, eikä kaikkia yksityiskohtia ole tiedossa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

”Koska olemme vasta käynnistäneet tutkimukset, emme pysty vielä sanomaan, käytettiinkö tilejä väärin tai pääsivätkö tekijät käsiksi mihinkään tietoihin. Emme myöskään tiedä, kuka näiden iskujen takana on tai mistä he toimivat.”

”Ihmisten yksityisyys ja turvallisuus ovat uskomattoman tärkeitä meille, ja olemme pahoillamme, että näin tapahtui”, Rosen kirjoittaa.

Samoilla linjoilla oli myös Facebookin perustaja Mark Zuckerberg omassa Facebook-päivityksessään.

”Emme toistaiseksi tiedä, onko näitä tilejä käytetty väärin”, Zuckerberg sanoi.

The Verge -lehden mukaan haavoittuvuus on syntynyt, kun Facebook päivitti heinäkuussa 2017 ominaisuutta, jolla käyttäjät voivat lisätä syntymäpäiväaiheisia videoita. Vergen mukaan Facebook vakuutti, ettei käyttäjien luottokorttitietoja ole voitu varastaa nyt tapahtuneen hakkeroinnin johdosta.

Viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntija Jesse Alhon mukaan on mahdollista, että henkilökohtaisten tilien tietoja on voinut päätyä ulkopuolisten haltuun.

Hänen mukaansa käyttäjien ei silti tarvitse olla tilanteesta erityisen huolissaan. Esimerkiksi salasanatietoja ei päätynyt hakkereiden käsiin.

”Jos käyttäjä on kirjattu ulos Facebookista ja on saanut heiltä tiedotteen, kannattaa tiedostaa se ja pohtia, mitä tietoja sieltä on voinut päätyä vääriin käsiin. Muussa tapauksessa en olisi kovin huolissani”, Alho sanoo.

Alho ei tunne tarkkaan, miten Facebookin ja sen eri sovellusten oikeudet toimivat, mutta hän arvelee, että esimerkiksi Facebookin Messenger-sovelluksen käyttö on varastetuilla kirjautumistunnisteilla ollut mahdollista.

”Todennäköisesti on ollut mahdollista tehdä lähes kaikki samat toimet kuin mitä normaali käyttäjä olisi voinut kirjautuneena tehdä”, Alho sanoo.

Facebook on ollut tiukassa tarkkailussa taannoisen Cambridge Analytica -kohun jälkeen. Alkuvuodesta paljastui, kuinka sosiaalisen median profilointiyhtiö keräsi ja käytti ilman lupaa yli 50 miljoonan Facebook-käyttäjän tietoja mainosten kohdentamiseen Donald Trumpin presidentinvaalikampanjassa.

Kohun seurauksena Facebookia on vaadittu kiristämään linjaansa sen suhteen, kuinka se jakaa käyttäjien tietoja mainostajille, sovelluskehittäjille ja muille ulkopuolisille tahoille.

Nyt julki tullut tietoturvaongelma ei liity Facebookin itsensä tapaan käyttää käyttäjien tietoja vaan alustan tietoturvaan.

Vuonna 2013 Facebookissa paljastui tekninen virhe, jonka takia kuuden miljoonan käyttäjän puhelinnumerot ja sähköpostiosoitteet näkyivät sivullisille.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Facebook

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Tuhoisista maastopaloista kärsivä Kalifornia vetää ilmastopolitiikassa täysin eri linjaa kuin Donald Trump – Muutos alkoi Arnold Schwarzeneggerista

    2. 2

      Asiantuntijat pelkäävät, että kauppa­keskus Redi on väärässä paikassa – HS pyysi arvioita, miten Kalasataman kauppa­keskus selviäisi alku­vaikeuksistaan

      Tilaajille
    3. 3

      Peltipoliisin ylinopeus­sakoista luistaminen voi johtaa etsintä­kuulutukseen: Malmin poliisi­taloon saapuneesta naisesta ei tullut yhtä 1 800 etsintä­kuulutetusta – hän löi poliisit ällikällä

    4. 4

      Brexit on iso poliittinen erehdys, josta Suomella on paljon opittavaa

    5. 5

      Koulun sisäkatto romahti Loviisassa

    6. 6

      Pisa-tulosten laskun syitä tutkinut psykologi hämmästyi saamastaan palautteen määrästä: ”Kuulostaa todella huolestuttavalta, jos opettajien näkemykset on sivuutettu”

    7. 7

      Tulivuoren­purkaus pimensi Auringon ja sitten tulivat paise­rutto, pakkaset ja nälän­hätä – vuosi 536 oli ihmis­kunnan historian kamalin, sanovat tutkijat

    8. 8

      Näin karsealta näyttää yksin­purjehtija Tapio Lehtisen veneen pohja – ”Ei riitä, että barnakkelit pilaavat kilpailun, ne laittavat oikeasti hengen­vaaralliseen tilanteeseen”

    9. 9

      Selvitys: Naisia yhä enemmän pörssiyhtiöiden hallituksissa ja johtoryhmissä – yhdellä suurella alalla naiset puuttuvat kuitenkin johtoryhmistä lähes kokonaan

    10. 10

      Rokotuksista tuli riitaa terveydenhuollon työpaikoilla – nyt ministeriö muuttaa jopa irtisanomisiin johtanutta lakia

    11. Näytä lisää
    1. 1

      Peltipoliisin ylinopeus­sakoista luistaminen voi johtaa etsintä­kuulutukseen: Malmin poliisi­taloon saapuneesta naisesta ei tullut yhtä 1 800 etsintä­kuulutetusta – hän löi poliisit ällikällä

    2. 2

      Suuren kauppakeskuksen rakentaminen keskeytyi Espoossa – Lippulaivalle etsitään nyt uutta urakoitsijaa

    3. 3

      Näin karsealta näyttää yksin­purjehtija Tapio Lehtisen veneen pohja – ”Ei riitä, että barnakkelit pilaavat kilpailun, ne laittavat oikeasti hengen­vaaralliseen tilanteeseen”

    4. 4

      Tulivuoren­purkaus pimensi Auringon ja sitten tulivat paise­rutto, pakkaset ja nälän­hätä – vuosi 536 oli ihmis­kunnan historian kamalin, sanovat tutkijat

    5. 5

      Suomalaistutkijat löysivät uuden yhteyden ruuan ja aineenvaihduntaa edistävän ruskean rasvan välillä

    6. 6

      Tällainen on Suomi: Kun Trump kertoi uskomattoman väitteen Pohjolan metsänhoidosta, suomalaiset lähtivät metsään haravoimaan ja imuroimaan

    7. 7

      Ruotsalaisen koulun juhlissa julkisesti jaettu seksipalkinto johti ehdolliseen tuomioon – ”tunnustuksen” saanut järkyttyi kaveriensa tempauksesta

    8. 8

      Nuoren omaisuus varastettiin Kampissa – Epäillyt yrittivät häipyä Poriin, poliisi pysäytti pakobussin Karkkilassa

    9. 9

      Ei tässä mitään tindereitä tarvita – Venäjällä seuraa isketään vaikka kadulta, ja näin se tapahtuu

      Tilaajille
    10. 10

      Paniikkia, konkurssien pelkoa ja lähtöaikeita – Kauppakeskus Redin asiakaskato ajaa yrittäjiä ahdinkoon

    11. Näytä lisää
    1. 1

      Tutkimus paljastaa: Koulujen uudet menetelmät heikentävät oppimista merkittävästi

    2. 2

      Puurokattila liedellä kertoi, että asunnosta oli lähdetty vauhdilla – Sina Varheen tytär katosi, ja seuraavien kuukausien jäljet seuraavat äitiä läpi elämän

      Tilaajille
    3. 3

      Paniikkia, konkurssien pelkoa ja lähtöaikeita – Kauppakeskus Redin asiakaskato ajaa yrittäjiä ahdinkoon

    4. 4

      Helsingin surkein taloyhtiö oli pahassa jamassa ja jopa vaarallinen – juuri valmistunut peruskorjaus maksoi 2 800 euroa neliöltä

    5. 5

      Tällainen on Suomi: Kun Trump kertoi uskomattoman väitteen Pohjolan metsänhoidosta, suomalaiset lähtivät metsään haravoimaan ja imuroimaan

    6. 6

      Täti innostui sukututkimuksesta, ja niin Leenakin teki dna-testin – Kun tulokset tulivat, eletty elämä osoittautui valheeksi

      Tilaajille
    7. 7

      Ihmisten ja hiirten aivoista löytyi suolisto­bakteereita – ”Tämä on tajunnan­räjäyttävää”, kommentoi neuro­tieteilijä

    8. 8

      Kuvia Suomesta, osa 39: Rio Gandara kuvasi, mitä tekevät ihmiset, jotka eivät saa öisin unta

    9. 9

      Mies loi ”bändilleen” tyhjästä fani­kunnan, levy-yhtiön sekä uutis­sivuston ja buukkasi niiden avulla kiertueen ilman yleisöä – nyt hän selittää tekoaan Twitterissä

    10. 10

      Kun nuoret äidit haksahtavat ravitsemusgurujen hölynpölyyn, kärsijöitä ovat lapset – Näin sanoo ravitsemusterapeutti Reijo Laatikainen ja oikoo verkon vallanneita harhaluuloja yksi kerrallaan

      Tilaajille
    11. Näytä lisää