Facebook-tietomurto paljasti hyökkääjille 3 miljoonaan käyttäjän tietoja Euroopassa – näin tarkastat oman tilanteesi

Facebookin viime viikkoina uutisoitu tietomurto vaikutti 3 miljoonaan käyttäjään Euroopassa, on Irlannin tietosuojaviranomainen vahvistanut CNBC:lle. Facebookin toiminnan valvonta Euroopassa keskittyy Irlantiin, jonne Facebook on sijoittanut toimintojaan.

Irlannin viranomaiset tutkivat tietomurtoa. Toistaiseksi ei vielä tiedetä, joutuuko Facebook maksamaan sakkoja tapauksesta EU:n uuden tietosuoja-asetuksen myötä.

Facebookin mukaan aluksi ilmoitetun 50 miljoonan käyttäjän sijaan hyökkääjät pääsivät käsiksi maailmanlaajuisesti 30 miljoonan käyttäjän tietoihin. Facebookissa oli aikavälillä heinäkuusta 2017 syyskuuhun 2018 kolmesta erillisestä bugista koostuva ongelma, joka mahdollisti hyökkääjille käyttäjien kirjautumistunnisteiden viemisen.

Facebookin mukaan se huomasi aktiviteetissa selittämättömän kasvun 14. syyskuuta ja aloitti tutkinnan. 25. syyskuuta selvisi kyseessä olevan todella hyökkäys Facebookin löytäessä haavoittuvuuden. Siitä kahden päivän sisällä Facebook sulki haavoittuvuuden, lopetti hyökkäyksen ja nollasi kirjautumistunnisteet mahdollisesti altistuneilta käyttäjiltä pakottaen nämä kirjautumaan uudelleen sisään Facebookiin.

Omien tietojensa paljastumisen hyökkääjille voi tarkastaa Facebookin tukisivuilta tästä linkistä. Lisäksi Facebook ilmoitti asiasta 30 miljoonalle altistuneelle käyttäjälle lähettämällä kustomoidun viestin, joka kertoi mihin tietoihin hyökkääjät ovat voineet päästä käsiksi sekä neuvoi suojatoimenpitetä, mukaan lukien epäilyttävien sähköpostien, tekstiviestien ja puhelujen osalta.

Facebookin mukaan hyökkääjät kontrolloivat aluksi joukkoa Facebook-tilejä, joiden kautta automatisoidulla tekniikalla he varastivat pääsyn näiden tilien Facebook-kaverien ja kaverien kaverien tileihin, yhteensä noin 400 000 ihmisen Facebook-tileihin.

Tekniikka latasi näiden 400 000 ihmisen Facebook-profiilin sisällön hyökkääjien käsiin. Paljastuneet tiedot käsittävät julkaisut aikajanalla, kaverilistat, ryhmäjäsenyydet sekä viimeaikaisten Messenger-yhteyksien nimet. Sen sijaan viestien sisältöön hyökkääjät eivät päässeet käsiksi – yhtä poikkeusta lukuun ottamatta: jos käyttäjä oli Facebook-sivun ylläpitäjänä, tämän sivun vastaanottamat viestit paljastuivat hyökkääjille.

Tämän jälkeen hyökkääjät hyödynsivät osaa 400 000 ohjaukseensa saamasta Facebook-tilistä varastaakseen 30 miljoonan Facebook-käyttäjän kirjautumistunnisteet.

Näistä noin 15 miljoonan käyttäjän osalta hyökkääjät käsittelivät ainoastaan nimi- ja yhteystietoja eli profiilissa näkyviä mahdollisia käyttäjän omia puhelinnumero- ja sähköpostitietoja.

14 miljoonan käyttäjän osalta hyökkääjät pääsivät lisäksi laajemmin muita profiilitietoja, mukaan lukien käyttäjänimi, sukupuoli, paikka ja kieli, parisuhdetilanne, uskonto, kotikaupunki, nykyinen kaupunki, syntymäpäivä, Facebookin käyttöön käytettävät laitetyypit, koulutus- ja työtiedot, viimeiset 10 kirjauduttua tai merkittyä paikkaa, verkkosivu, seuratut muut Facebook-käyttäjät tai sivut sekä 15 viimeistä hakua.

1 miljoonan käyttäjän osalta hyökkääjät eivät käsitelleet mitään tietoja Facebookin mukaan.

Facebookin mukaan hyökkäys ei koskenut Messengeriä, Messenger Kidsiä, Instagramia, WhatsAppia, Oculusia, Workplacea, Facebook Pagesia, maksuja, kolmansien osapuolten sovelluksia tai mainos- tai kehittäjätilejä.

Myöskään mitään salasanatietoja ei hyökkääjille paljastunut, joten niiden vaihtamiseen ei ole tarvetta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla