På eftermiddagen tisdagen den 25 september upptäckte Facebooks ingenjörsteam ett säkerhetsproblem som påverkat nästan 50 miljoner Facebook-konton vilket de upptäckte efter att ha sett en ovanlig trafik peak som började den 16:e september. Samma dag Facebook meddelade att det hade utfört sin största utrensningen av amerikanska konton tog företaget i tysthet bort 66 konton, sidor och appar som var kopplade till ryska företag som bygger igenkänningsprogram för ansiktsbehandling åt den ryska regeringen. Facebook har tagit bort konton som är associerade med SocialDataHub och systerföretaget Fubutech.
Facebooks skrev relativt tidigt en bloggpost om angreppet. Angriparna utnyttjade 3 olika sårbarheter och buggar. Den första buggen erbjöd felaktigt användare en video uppladdning alternativ inom vissa inlägg som gör det möjligt för människor att önska sina vänner ”Grattis på födelsedagen,” när den nås på ”Visa som ” sida. En av sårbarheterna i Facebooks kod påverkade ”Visa som”, en funktion som gör att användarna kan se hur deras egen profil ser ut för någon annan. Detta tillät dem att stjäla Facebook-åtkomsttoken som de sedan kan använda för att ta över folks konton.
Den andra buggen var i video uploader som felaktigt genererade en åtkomsttoken som hade tillåtelse att logga in på Facebooks mobilapp, vilket annars inte är tillåtet.
Den tredje buggen var att den genererade åtkomsttoken gav angripare en möjlighet att stjäla nycklarna för att få tillgång till ett konto av den person de simulerade. Åtkomsttoken är motsvarigheten till digitala nycklar som håller personer inloggade på Facebook så att de inte behöver ange sitt lösenord igen varje gång de använder appen. Hackarna kan dessutom ha fått tillgång till Instagram, Spotify och flera andra appar.
Facebook har återställt åtkomsttoken på nästan 50 000 000 konton som de vet påverkades för att skydda deras säkerhet. De vidtar också försiktighetsåtgärder för att återställa åtkomsttoken för en annan 40 000 000 konton som har varit föremål för en ”Visa som”-look under det senaste året. Ungefär 90 000 000 människor tvingades nu på fredagen, fyra dagar efter säckerhetsluckan upptäcktes, att logga in igen på Facebook, eller någon av deras apps som använder Facebook-inloggning. Efter att de har loggat in igen kommer folk att få en avisering överst i nyhetsflödet som förklarar vad som hände.
Facebook sa enligt en artikel i New York Times sagt att det inte vet attackens ursprung eller identiteten av angriparna, de har inte heller fullständigt bedömt omfattningen av attacken.
Mer information
https://newsroom.fb.com/news/2018/09/security-update/
