Facebook kertoi lisää tietomurrosta – ei merkkejä muiden sovellusten tietojen vaarantumisesta

Facebook on kertonut lisätietoja tietomurrosta, josta se ensimmäisen kerran tiedotti viime viikon perjantaina. Tietomurrossa hyökkääjille paljastui 50 miljoonan käyttäjän kirjautumistunnisteet, jotka mahdollistivat hyökkääjille Facebook-tileille kirjautumisen.

Hyökkääjien käsiinsä saamilla kirjautumistunnisteilla oli mahdollista kirjautua myös muihin palveluihin, joihin käyttäjät olivat rekisteröityneet Facebook-tunnuksillaan. Yksi esimerkki tällaisesta sovelluksesta on esimerkiksi Facebookin itse omistama Instagram.

Facebook kertoo nyt analysoineensa kaikki lokitiedot muihin sovelluksiin kirjautumisista tai asennuksista, jotka tehtiin Facebook-kirjautumisella. Tutkinnan perusteella Facebook ei ole löytänyt mitään näyttöä siitä, että hyökkääjät olisivat käyttäneet mitään muita sovelluksia viemillään Facebook-kirjautumistunnissteilla.

Tietomurto tapahtui, kun hyökkääjät hyväksikäyttivät Facebookin ”Näytä henkilönä” -toiminnossa ollutta haavoittuvuutta. Kyseisellä toiminnolla voi tavallisesti tarkastella miltä oma Facebook-profiili näyttää valitulle muulle käyttäjälle.

Facebook reagoi tietomurtoon viime viikolla korjaamalla haavoittuvuuden ja ilmoittamalla asiasta viranomaisille. Facebook nollasi lähes 50 miljoonan käyttäjän hyökkääjille paljastuneet kirjautumistunnisteet. Lisäksi varotoimenpiteenä Facebook kertoi nollanneensa tunnisteet myös 40 miljoonalta lisäkäyttäjältä, joilla Näytä henkilönä -toimintoa on käytetty viimeisen vuoden aikana.

90 miljoonan käyttäjän, joiden tunnisteet Facebook nollasi, tuli kirjautua Facebookiin uudelleen. Sisäänkirjautumistarve koski myös sovelluksia, joihin nämä käyttäjät ovat kirjautuneet Facebookin avulla.

Facebookin mukaan tavallisissa tilanteissa ulkopuolisten sovellusten tietojen tulevaan turvaamiseen riittää sen suorittama kirjautumistunnisteiden nollaus. Kaikki sovellukset eivät kuitenkaan välttämättä käytä Facebookin SDK-kirjastoja, joiden koodi tarkastaa tunnisteiden voimassaolon säännöllisesti. Tämän takia Facebook tulee tarjoamaan sovelluskehittäjille työkalun mahdollisesti altistuneiden käyttäjätilien tunnistamiseksi, jotta sovelluskehittäjät itse voivat pakottaa nämä käyttäjät kirjautumaan uudelleen sisään sovellukseen.

Käyttäjien ei tarvitse tehdä mitään aktiivisia toimenpiteitä Facebookin tietomurron jälkeen. Esimerkiksi Facebookin salasanoja tietomurrossa ei ole paljastunut. Hyökkääjät ovat voineet saada käsiinsä vain tietoja, joita käyttäjä itse näkee Facebookissa kirjautuneena ollessaan. Toistaiseksi ei vielä tiedetä, ovatko hyökkääjät laajamittaisemmin tallentaneet lainkaan edes näitä tietoja.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla