Expert: Facebookläckan största på senare år

0:26 min

Uppemot 50 miljoner konton på Facebook har hackats och angripare kan ha fått tillgång till personlig information som chattar, företagshemligheter och nakenbilder. En av dem som utsatts var vd:n Mark Zuckerberg själv.

– Detta är den största läckan av privat information på senare år, säger säkerhetsanalytikern Bogdan Botezatu.

Ytterligare 40 miljoner kan ha drabbats i det senaste dataintrånget och samtliga 90 miljoner har blivit utloggade från Facebook och måste logga in igen.

Två av dem som drabbades och fick sina konton hackade var Facebooks vd och grundare Mark Zuckerberg samt bolagets toppchef Sheryl Sandberg, rapporterar The New York Times.

Angriparna antas ha fått tillgång till personlig information, som bilder, adressuppgifter, vänner och allt som lagts upp av personen i flödet. Även hundratals andra applikationer som är kopplade till Facebook, som Spotify och Instagram, kan ha påverkats.

Men mest allvarligt är att hackarna fått tillgång till chattar i meddelandetjänsten Messenger, enligt Bogdan Botezatu, senior säkerhetsanalytiker på säkerhetsföretaget Bitdefenders. För den som har tillgång till kontot går nämligen informationen att exportera med ett klick.

– Det är den stora delen som vi tror är av störst värde för kunderna till dessa cyberkriminella eftersom Facebook är en av de plattformar som inte har kryptering som standard.

Många företag eller organisationer använder också Facebook som en väg att kommunicera med människor och Bogdan Botezatu tror att information som personnummer, fullständiga namn, registreringsnummer eller annat antagligen röjts.

– När en hackare får tillgång till ett konto går de sannolikt igenom personliga chattar. De försöker att se viktiga informationsutbyten, privata bilder som du skickat till vänner, det antas vara en hel del naket.

Det var den 25 september som Facebook upptäckte att hackarna utnyttjat en sårbarhet i företagets it-infrastruktur.

Det är oklart när angreppet skedde men sårbarheten uppkom redan i juli 2017 när en ny funktion för att ladda upp födelsedagsvideor infördes.

– Så de har haft god tid på sig, säger Bogdan Botezatu.

Vem som ligger bakom angreppet är oklart men att Facebook vänt sig till den federala polisen FBI tyder på allvaret i händelsen, menar säkerhetsanalytikern.

– De här personerna var välorganiserade och har lyckats kapa 50 miljoner konton och ytterligare 40 miljoner är frågetecken. Så 90 miljoner är potentiellt drabbade. Det är en stor sak eftersom det gör detta den största läckan av privat information på senare år.

– De kan försöka utpressa det sociala nätverket för att få pengar i utbyte mot att inte publicera uppgifterna, eller så lägger de ut det någonstans på darknet, säger Bogdan Botezatu.

Hackarna har enligt Facebook kommit över 50 miljoner så kallade access tokens, som är en slags digitala nycklar. Nycklarna gör att användare exempelvis inte behöver logga in på Facebook varje gång man öppnar ett webbläsarfönster eller startar datorn.

Under fredagen gick Mark Zuckerberg ut och beskrev händelsen som allvarlig.

– Det här är ett allvarligt säkerhetsproblem och vi tar det på största allvar. Vi har en stor säkerhetsarbete i vårt företag som utreder sådana här händelser, sade Mark Zuckerberg under ett konferenssamtal som TT deltog i.

Företaget vet ännu inte om några konton har använts av utomstående för att exempelvis skicka privata meddelanden eller göra inlägg i nyhetsflödet.

Facebook har på senare tid fått utstå hård kritik för hur man hanterar användarnas privata information, särskilt efter Cambridge Analytica-skandalen då information från 87 miljoner konton delades. Bogdan Botezatu säger att den senaste händelsen spär på den kritiken.

– Jag skulle inte vilja vara i deras sits just nu. Det finns folk som har betalat mycket pengar för att få tillgång till sådan här information. Men de här personerna har fått den gratis.

Facebook uppger att man har åtgärdat säkerhetsbristen men har tills vidare stängt ner vissa funktioner på plattformen.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista