En viktig uppdatering om den säkerhetsincident som nyligen uppstod på Facebook

Sveriges Nyheter:Vi har tidigare informerat om en säkerhetsincident på Facebook och vill ge en uppdatering om vår undersökning. Vi har nu fastställt att personerna som låg bakom attacken använde åtkomsttoken för att få obehörig åtkomst till kontoinformation från cirka 30 miljoner Facebook-konton. Vi ber om ursäkt för att detta hände. Din sekretess är otroligt viktig för oss och vi vill informera dig om vad vår pågående undersökning har visat, inklusive vilka Facebook-konton som berörs, vilken information som avslöjats och vad Facebook-användare kan göra åt detta.

 

Hur går det med Facebooks undersökning och vad har den visat?
  • Den 25 september 2018 upptäckte vi att personer hade utnyttjat en säkerhetsbrist som orsakades av den gemensamma effekten av tre fel i vårt system för att få tillgång till åtkomsttoken. Token kan, liksom en digital nyckel, användas för att begära viss information via vår plattform. Vi agerade snabbt för att skydda webbplatsen och påbörjade en undersökning för att avgöra om någons Facebook-information avslöjats och hur många användare som berördes.
  • För att skydda våra användare medan vi genomförde en undersökning återställde vi åtkomsttoken för närmare 90 miljoner konton som potentiellt kunde vara berörda av säkerhetsbristen. Ingen behöver ändra sitt lösenord och om du fortfarande har problem med att logga in på ditt konto tar du reda på vad du kan göra.
  • Från och med 28 september informerade vi användare som loggats ut, förklarade varför vi gjort detta och berättade det vi visste om annonsen vid tillfället. Du kan läsa mer om den här incidenten och våra första åtgärder. När vi informerade om våra första åtgärder pågick fortfarande undersökningen och vi visste ännu inte om några användares Facebook-information avslöjats.
  • Vi har nu fastställt att mellan 14 och 27 september använde personerna bakom attacken åtkomsttoken för att få tillgång till viss Facebook-kontoinformation från vår plattform. Dessa åtkomsttoken har gjorts ogiltiga, vilket förhindrar ytterligare åtkomst till Facebook-kontoinformation. Ta reda på mer om hur denna attack genomfördes.
Våra undersökningar pågår fortfarande och om vi har mer information att dela med oss av informerar vi dig.

 

Berörs mitt Facebook-konto av detta säkerhetsproblem?
Ja. Baserat på vad vi fått veta hittills i vår undersökning har personerna bakom attacken fått tillgång till följande information om Facebook-konton:
  • Namn.
  • Primär e-postadress.
  • Senast tillagda telefonnummer.
De har även fått tillgång till annan kontoinformation, däribland:
  • Följande information som är kopplad till ditt Facebook-konto:
    • Användarnamn.
    • Födelsedatum.
    • Kön.
    • Typer av enheter som du har använt för att få åtkomst till Facebook.
    • Språket du använder Facebook på.
  • Om du tidigare lagt till denna specifika information på ditt Facebook-konto har den också avslöjats:
    • Relationsstatus.
    • Religion.
    • Hemort.
    • Nuvarande bostadsort.
    • Arbete.
    • Utbildning.
    • Webbplats.
  • De 10 senaste platserna där du checkat in eller taggats. De avgörs av platserna som nämns i inläggen, exempelvis ett landmärke eller en restaurang, inte av platsdata från en enhet.
  • De 15 senaste sökningar du har angett i sökfältet på Facebook.
  • Personer eller sidor som du följer på Facebook.

Baserat på vad vi fått veta hittills i vår undersökning fick de som utförde attacken inte åtkomst till viss information som:

  • Kontolösenord.
  • Betalkorts- eller kreditkortsuppgifter.

 

Hur skulle denna information kunna användas och vad kan jag göra för att skydda mig?
Din sekretess är otroligt viktig för oss och vi ber verkligen om ursäkt för att detta hände. Vi vet inte om personerna bakom attacken kommer att använda någon av den information de fått tillgång till, men det verkar som att de eller annan tredje part kan använda informationen för att skapa och sprida spam på och utanför Facebook. Vi samarbetar aktivt med brottsbekämpande myndigheter medan vi fortsätter undersökningen.
Här är några saker du kan göra för att bidra till att förhindra otillåten användning av din information:
  • Se upp för oönskade telefonsamtal, sms eller e-postmeddelanden från personer du inte känner.
  • Din e-postadress och ditt telefonnummer kan användas för att rikta spam eller nätfiskeattacker mot dig för att få tillgång till annan information. Ta reda på mer om nätfiske och hur du skyddar dig mot det.
  • Om du får ett meddelande eller e-postmeddelande som påstår sig vara från Facebook kan du alltid granska de senaste säkerhetsmeddelandena för att bekräfta om det är legitimt.
  • Annan information kan användas för att skicka personliga e-postmeddelanden och meddelanden till dig som kan vara et försök att lura dig.
Om du har frågor om den här uppdateringen kan du kontakta vårt sekretessteam.
Editor
Karem Ramzy
Facebook kommentarer

Klicka här för att återgå till huvudsidan

Dela detta:

Du kanske gillar även...

Kommentera

E-postadressen publiceras inte.