Facebook tietomurron kohteena

Facebook on joutunut massiivisen tietomurron kohteeksi. 

© Shutterstock

50 miljoonaa Facebook-käyttäjää koskeva tietomurto: Toistaiseksi ei vaaraa käyttäjille

Täyttä varmuutta ei vielä ole, ovatko hyökkääjät päässeet käyttäjien Facebook-tietoihin käsiksi. Salasanoja ei ole vuotanut.

torstai 4. lokakuuta 2018 teksti Niklas Ernst


Jouduitko hiljattain kirjautumaan Facebookin uudelleen?

Siinä tapauksessa et ole suinkaan ainoa. Uloskirjaus oli nimittäin korjaustoimi, koska jopa 50 miljoonan Facebook-käyttäjän kirjautumistiedot ovat päätyneet hakkereiden käsiin.

Facebook havaitsi tiistaina 25. syyskuuta, että palvelun järjestelmiin on tehty tietomurto, jossa Facebookin arvion mukaan on varastettu kirjautumistunniste (access token) jopa 50 miljoonalta käyttäjältä.

Kirjautumistunniste on digitaalinen avain, joka toimii käyttäjän sovelluksen ja Facebookin palvelimen välillä mahdollistaen sen, että käyttäjä pysyy sisäänkirjautuneena niin, ettei hänen tarvitse joka kerta erikseen kirjautua palveluun, ellei hän ole edellisellä kerralla kirjautunut ulos.

Lue myös: Tarkista: Kuinka paljon Facebookistasi näkyy muille?

90 miljoonan Facebook-käyttäjän kirjautumistunnisteet nollattu

Facebook nollasi tietomurron kohteeksi joutuneiden 50 miljoonan käyttäjän kirjautumistunnisteet. 

Varotoimena Facebook nollasi pääsytunnisteet myös 40 miljoonalta käyttäjältä, joiden tunnisteita ei varastettu. Siksi ei voi edes tietää, onko oma tili 50 miljoonan murretun joukossa, vaikka olisikin viime viikolla kirjattu ulos ja joutunut kirjautumaan uudelleen.  

Facebook ei kuitenkaan vielä tiedä, ovatko hakkerit onnistuneet varastamaan pääsytunnisteiden avulla käyttäjien tietoja. Facebookin ohjesivuilla olevassa tiedotteessa todetaan, että:

"On vielä epäselvää, onko käyttäjien Facebook-tietoihin päästy käsiksi."

Facebook kertoo korjanneensa haavoittuvuuden ja on myös raportoinut tilanteesta viranomaisille.

Facebook: Ei tarvetta salasanan vaihtoon

Facebook on myös ilmoittanut kaikille niille käyttäjille, joita haavoittuvuus on koskenut. Facebook lisäksi korostaa, että salasanoja ei ole vuotanut:

"Jos sinut on kirjattu ulos tililtäsi, sinun on kirjauduttava uudelleen sisään tilillesi, ennen kuin voit jatkaa Facebookin ja muiden sellaisten sovellusten käyttöä, joihin olet kirjautunut Facebook-tunnuksilla. Tarvetta salasanan muuttamiselle ei ole." 

Viestintäviraston Kyberturvallisuuskeskus kuitenkin kehottaa käyttäjiä miettimään, mihin ulkoisiin palveluihin käyttää Facebookin tunnistautumispalvelua, tai mitä tietoa niihin luovuttaa, sillä vastaavia haavoittuvuuksia voi aina löytyä.

Kyberturvallisuuskeskus suosittelee seuraamaan tapahtuman etenemistä Facebookin omasta tiedotteesta, jota päivitetään. 

CSIS-tietoturvayhtiön päätutkija Peter Kruse on puolestaan sitä mieltä, että kaikkien, jotka haavoittuvuuden takia kirjattiin ulos Facebookista, pitäisi vaihtaa salasanansa:

"Jos pääsytunnisteesi on joutunut vääriin käsiin, varas voi kirjautua Facebook-profiiliisi ja tekeytyä sinuksi. Siksi Facebook kirjasi sinut ulos ja pyysi kirjautumaan uudelleen sisään. Tämä vastaa sitä, että kotiisi on murtauduttu ja sinun pitää vaihtaa lukot."

Lue myös: Näin suojaat tietosi Facebookissa

Facebook-tilin voi myös halutessaan poistaa. Lue täältä, kuinka poisto tehdään.

Suojaa tietokoneesi tietoturvapaketilla

Hakkerit käyttävät kaikkia mahdollisia menetelmiä saadakseen tietokoneesi hallintaansa ja päästäkseen käsiksi tietoihisi. 

Paras suojautumiskeino hyökkäyksiä vastaan on varmistaa, että asennettuna on ajan tasalla oleva tietoturvaohjelmisto, joka suojaa verkosta tulevilta hyökkäyksiltä ja haittaohjelmilta. 

> Tutustu Etunurkan tietoturvapaketin ohjelmiin

KotiMikro on koonnut kymmenen tärkeintä ohjelmaa kattavaksi tietoturvapaketiksi. Useimmista on myös ladattavana vaihe vaiheelta etenevä opastus, jonka avulla ohjelman saa helposti käyttöön. Tietoturvapaketti on tarjolla Etunurkassa, joka vain tilaajille tarkoitettu etu-universumi. 

> Pääset lataamaan tietoturvaohjelmia Etunurkasta jo 3,90 eurolla. Tutustu tarjouksiin täällä.

Ehkä sinua kiinnostaa...