Attacken mot Facebook
Den 16:e september genomfördes en cyber-attack mot Facebook vilket resulterade i att 50 miljoner användare drabbades av dataläckage. Incidenten upptäcktes då Facebooks övervakningssystem larmade om avvikande trafik i sitt nätverk. Utredningen visade att en eller flera okända aktörer hade hittat 3 sårbarheter i Facebooks system och kunde utge sig för att vara en användare och därmed kontrollera aktiviteter och få tillgång till information om användaren. Inga lösenord har exponerats men det är för att Facebooks inloggningsmekanismer inte begär lösenord via detta sätt att logga in.
Vad hände?
Facebooks reaktion var att logga ut ca 90 miljoner användare från sina sessioner. Anledningen till att attacken var möjlig var en sårbarhet i hur Facebook verifierar så kallade access tokens. En access token är en nyckel eller biljett som Facebooks app och även andra appar använder för att användaren inte ska behöver logga in manuellt varje gång man startar appen. Många andra appar kan kopplas till Facebook-kontot och därmed göra det enklare för användare att registera konton och logga in.
Trots att Facebook har en mycket god säkerhet i allmännhet så görs konstanta försök att hitta sårbarheter, oavsett hur god säkerhet en organisation har lyckas attackerare ständigt hitta brister och sårbarheter.
Hur kan man skydda sig?
I detta fall läckte inte några lösenord men FCG uppmanar alla att inte använda samma lösenord i olika tjänster då det är mycket vanligt att lösenord exponeras vid denna typ av händelse.
Vill du kontrollera om du blivit drabbad kan du se dina aktiviteter i inställningarna för Facebook via hemsidan eller appen, där kan man även återkalla en inloggning.
Facebook säger att de nu har åtgärdat sårbarheten. En rättsprocess har dock initierats i USA och utredningar pågår om Facebook har brutit mot GDPR i Europa.
Slutsats
Vi ser att utvecklingen går mer och mer mot öppna gränssnitt vilket är positivt, dock måste säkerhet och kvalitet vara fokus i samband med att öppenheten ökar. De regelverk och lagar som finns täcker bara en delmängd. Risker, sårbarheter och hot behöver alltid adresseras så tidigt som möjligt i utvecklingen och är ett ständigt återkommande moment under livscykeln. Incidenten visar också på att även stora globala företag som arbetar aktivt med säkerhet utsätts för intrång och dataläckage.