Hvad kommer dernæst i Facebooks store databrud

For brugere, Facebooks afsløring af et databrud, der gav angribere adgang til 50 millioner konti, rejser et vigtigt spørgsmål:Hvad sker der så?

For ejerne af de berørte konti, og af yderligere 40 millioner, som Facebook anså for i fare, den første ordre kan være enkel:Log ind på appen igen. Facebook loggede alle ud af alle 90 millioner konti for at nulstille digitale nøgler, som hackerne havde stjålet - nøgler, der normalt bruges til at holde brugere logget ind, men som også kunne give udenforstående fuld kontrol over de kompromitterede konti.

Dernæst er det ventende spil, efterhånden som Facebook fortsætter sin efterforskning, og brugerne scanner efter meddelelser om, at deres konti var målrettet af hackerne.

Hvad Facebook indtil videre ved er, at hackere fik adgang til de 50 millioner konti ved at udnytte tre forskellige fejl i Facebooks kode, der gjorde det muligt for dem at stjæle de digitale nøgler, teknisk kendt som "adgangstokens". Virksomheden siger, at det har rettet fejlene.

Brugere behøver ikke at ændre deres Facebook-adgangskoder, den sagde, selvom sikkerhedseksperter siger, at det ikke kunne skade at gøre det.

Facebook, imidlertid, ved ikke, hvem der stod bag angrebene, eller hvor de er baseret. I et opkald med journalister fredag, Administrerende direktør Mark Zuckerberg - hvis egen konto blev kompromitteret - sagde, at angribere ville have haft mulighed for at se private beskeder eller poste på en andens konto, men der er ingen tegn på, at de gjorde det.

"Vi ved endnu ikke, om nogen af ​​konti rent faktisk er blevet misbrugt, " sagde Zuckerberg.

Hacket er det seneste tilbageslag for Facebook i et tumultarisk år med sikkerhedsproblemer og privatlivsproblemer. Indtil nu, selvom, ingen af ​​disse problemer har rokket væsentligt ved tilliden hos virksomhedens 2 milliarder globale brugere.

Dette seneste hack involverede fejl i Facebooks "Se som"-funktion, som lader folk se, hvordan deres profiler fremstår for andre. Angriberne brugte denne sårbarhed til at stjæle adgangstokens fra konti til personer, hvis profiler dukkede op i søgninger ved hjælp af "Se som"-funktionen. Angrebet flyttede derefter fra en brugers Facebook-ven til en anden. Besiddelse af disse tokens ville give angribere mulighed for at kontrollere disse konti.

En af fejlene var mere end et år gammel og påvirkede, hvordan "Se som"-funktionen interagerede med Facebooks videoupload-funktion til at sende "tillykke med fødselsdagen"-beskeder, sagde Guy Rosen, Facebooks vicepræsident for produktledelse. Men det var først i midten af ​​september, at Facebook bemærkede en stigning i usædvanlig aktivitet, og først i denne uge, at den fik kendskab til angrebet, sagde Rosen.

"Vi har endnu ikke været i stand til at afgøre, om der var specifik målretning" af bestemte konti, sagde Rosen i et opkald med journalister. "Det virker bredt. Og vi ved endnu ikke, hvem der stod bag disse angreb, og hvor de kan være baseret."

Hverken adgangskoder eller kreditkortdata blev stjålet, sagde Rosen. Han sagde, at virksomheden har advaret FBI og regulatorer i USA og Europa.

Jake Williams, en sikkerhedsekspert hos Rendition Infosec, sagde, at han er bekymret for, at hacket kunne have påvirket tredjepartsapplikationer.

Williams bemærkede, at virksomhedens "Facebook Login"-funktion lader brugere logge ind på andre apps og websteder med deres Facebook-legitimationsoplysninger. "Disse adgangstokens, der blev stjålet, vises, når en bruger er logget ind på Facebook, og det kan være nok til at få adgang til en brugers konto på et tredjepartswebsted, " han sagde.

Facebook bekræftede sent fredag, at tredjepartsapps, inklusive sin egen Instagram-app, kunne være blevet påvirket.

"Sårbarheden var på Facebook, men disse adgangstokens gjorde det muligt for nogen at bruge kontoen, som om de selv var kontoindehaveren, " sagde Rosen.

Nyheden kom tidligt i år om, at et dataanalysefirma engang var ansat i Trump-kampagnen, Cambridge Analytica, havde uretmæssigt fået adgang til personlige data fra millioner af brugerprofiler. Så viste en kongresundersøgelse, at agenter fra Rusland og andre lande har postet falske politiske annoncer siden mindst 2016. I april Zuckerberg optrådte ved en kongreshøring med fokus på Facebooks privatlivspraksis.

Facebook-fejlen minder om et meget større angreb på Yahoo, hvor angriberne kompromitterede 3 milliarder konti – nok til halvdelen af ​​hele verdens befolkning. I tilfældet Yahoo, stjålne oplysninger omfattede navne, email adresse, telefonnumre, fødselsdatoer og sikkerhedsspørgsmål og -svar. Det var blandt en række Yahoo-hacks gennem flere år.

Amerikanske anklagere gav senere russiske agenter skylden for at bruge de oplysninger, de stjal fra Yahoo til at spionere på russiske journalister. Amerikanske og russiske embedsmænd og ansatte i finansielle tjenester og andre private virksomheder.

I Facebooks tilfælde, Det kan være for tidligt at vide, hvor sofistikerede angriberne var, og om de var forbundet med en nationalstat, sagde Thomas Rid, professor ved Johns Hopkins University. Rid sagde, at det også kunne være spammere eller kriminelle.

"Intet, vi har set her, er så sofistikeret, at det kræver en statslig aktør, " sagde Rid. "halvtreds millioner tilfældige Facebook-konti er ikke interessante for nogen efterretningstjeneste."

© 2018 The Associated Press. Alle rettigheder forbeholdes.