Her er en tidslinje over hændelser relateret til sikkerhedsfejlen, baseret på offentlig tilgængelig information:
Juli 2018: Angribere udnyttede en sårbarhed i Facebooks "Se som"-funktion, som gjorde det muligt for brugere at se, hvordan deres profiler fremstod for andre. Sårbarheden tillod angribere at få adgang til personlige oplysninger om brugere, der havde aktiveret denne funktion.
15. september 2018: Facebook opdagede bruddet og begyndte at efterforske.
25. september 2018: Facebook offentliggjorde bruddet og oplyste, at det havde påvirket cirka 50 millioner brugerkonti.
28. september 2018: Facebooks administrerende direktør Mark Zuckerberg mødte op for det amerikanske Repræsentanternes Hus' Energi- og Handelskomité for at besvare spørgsmål om sikkerhedsbruddet.
2. oktober 2018: Facebook udrullede en softwareopdatering for at rette den sårbarhed, der blev udnyttet i bruddet.
21. november 2018: Facebook meddelte, at de havde afsluttet sin undersøgelse af bruddet og havde taget skridt til at afbøde fremtidige sikkerhedsrisici.
Sikkerhedsbruddet fremhævede vigtigheden af databeskyttelse og førte til øget kontrol af teknologivirksomheders håndtering af brugerdata.
Her er nogle af de vigtigste ting fra Facebooks sikkerhedsfejl:
- Databrud kan have en betydelig indvirkning på brugernes privatliv og sikkerhed: Bruddet afslørede personlige oplysninger om millioner af Facebook-brugere, som kunne bruges til identitetstyveri, phishing-angreb eller andre ondsindede formål.
- Teknologivirksomheder skal tage proaktive foranstaltninger for at beskytte brugerdata: Facebook blev kritiseret for ikke at reagere hurtigt nok på sikkerhedssårbarheden, hvilket gjorde det muligt for angribere at udnytte den i en periode.
- Gennemsigtighed og kommunikation er afgørende i kølvandet på et sikkerhedsbrud: Facebooks offentlige offentliggørelse af bruddet og dets bestræbelser på at undersøge og afbøde risiciene hjalp med at genoprette en vis tillid til brugerne.
Som reaktion på sikkerhedsfejlen implementerede Facebook flere nye sikkerhedsforanstaltninger, herunder:
- Tofaktorgodkendelse: Dette kræver, at brugerne angiver en anden form for identifikation, såsom en kode sendt til deres mobiltelefon, når de logger ind på deres konti.
- Forbedrede systemer til registrering af indtrængen: Disse systemer er designet til at opdage mistænkelig aktivitet på platformen og advare Facebook om potentielle sikkerhedsbrud.
- Bug bounty-program: Facebook tilbyder belønninger til forskere, der rapporterer sikkerhedssårbarheder i deres produkter.
Virksomheden forpligtede sig også til at investere mere i sikkerhedsforskning og -udvikling og arbejde tæt sammen med retshåndhævelsen for at bekæmpe cyberkriminalitet.