Hoppa till huvudinnehåll

Enormt dataintrång på Facebook - gäller närmare 50 miljoner användare

Smarttelefon där inloggning till Facebook visas på skärmen. I bakgrunden en datorskärm där man ser texten Facebook.
Smarttelefon där inloggning till Facebook visas på skärmen. I bakgrunden en datorskärm där man ser texten Facebook. Bild: Mostphotos Facebook,sociala medier,smarttelefoner

Ett säkerhetsfel på den sociala tjänsten Facebook kan ha lett till att 50 miljoner användarkonton har utsatts för kapning, meddelar bolaget på fredagen.

På tjänstens webbsidor säger vice vd Guy Rosen att hackarna utnyttjade sårbarheten i en funktion där användaren kan se hur deras egen profil ser ut för en annan användare (det vill säga "Visa som" - funktionen).

Den här vägen kunde hackarna få tag på tillträdesrättigheter som gjorde det möjligt för dem att kapa andra människors konton.

Facebook meddelar att de har åtgärdat säkerhetsfelet och informerat rättsväsendet. Utredningen för att få svar på ännu obesvarade frågor är fortsättningsvis i gång, uppger bolaget.

- Vi vet ännu inte ifall någon användarinformation har felanvänts, säger Facebooks vd Mark Zuckerberg.

- Det finns inga bevis ännu för att hackarna skulle ha använt säkerhetshålet för att se användares privata meddelanden eller inlägg, eller för att publicera inlägg på dessa användarkonton, säger Zuckerberg.

90 miljoner användare tvungna att logga in på nytt

Enligt Rosen bildades säkerhetshålet när Facebook i juli 2017 gjorde förändringar i funktionen för nedladdning av videor. Hålet upptäcktes på tisdagen.

För att förhindra kapning av konton tar Facebook tillfälligt "Visa som" - funktionen ur bruk.

Tillträdesrättigheterna har nollats för de konton som man vet att har varit under kapningsrisk.

Sammanlagt rör det sig om cirka 90 miljoner användarkonton - de 50 miljoner vars uppgifter man vet att utsattes för dataintrånget, och dessutom ytterligare 40 miljoner vars inloggningsuppgifter nollades för säkerhetsskull.

Inga uppgifter om att dataintrånget skulle ha påverkat finländska användarkonton

Användare av dessa konton blir tvungna att logga in på nytt, både på Facebook och på de applikationer som de har loggat in på via Facebook.

Enligt Guy Rosen behöver lösenord ändå inte bytas.

I Facebooks säkerhetsinställningar finns en funktion, där användaren på en gång kan logga ut från alla tjänster som hen är inloggad i genom Facebook.

Det finns inga uppgifter om att dataintrånget skulle ha påverkat finländska användarkonton, säger kommunikationsverkets informationssäkerhetsexpert Jesse Alho till finska Yle.

Artikeln uppdaterades 29.9 klockan 20:17 med mer specifika uppgifter om de sammanlagt 90 användare som tvingades logga in på nytt.

Källor: STT, AP, Yle

Läs också

Nyligen publicerat - Utrikes