Om informationssäkerhet och sekretess i en allt digitalare vardag

Dataintrång,Facebook,Säkerhet,Sårbarheter,Sekretess

Facebook fanskap i kvadrat: 50 miljoner påverkas av sårbarhet, FB använder 2FA telefonnummer för marknadsföring

30 Sep , 2018, 18.44 Linus Nyman

 

Facebook har varit i nyheterna. Igen.

Det var ju inte så länge sedan Cambridge Analytica. Vilket Zuckerberg försökte lösa genom att sticka huvudet i sanden. Men när det inte lyckades så sade han att de ska bli bättre. I över ett årtionde har Zuckerberg kommit med liknande löften.

Men – spoiler alert – det blev inte bättre. Den här veckan har vi dubbelt upp med Facebook fanskap att rapportera om. En säkerhetsbrist och en sekretessbrist (eller närmare sagt en brist i att inte kunna bete sig som något annat än en pengagirig %&#@).

Säkerhetsbristen: vad handlar det om?

Fredagen den 28 september publicerade Facebook en säkerhetsuppdatering (eng. security uppdate). I den meddelar de att de tisdagen innan (alltså den 25 september, för de som vill hålla koll på dagarna) upptäckt en sårbarhet i Facebook.

Problemen har sin början i dålig programmering, i kod implementerad år 2017, vilket gjorde det möjligt att komma åt andras konton. Det gällde inte alla konton överallt, utan den sårbara koden hade att göra specifikt med en så kallad ”view as” -möjlighet. Vilken låter användare se sin profil så som en utomstående skulle se den.

Vad det betyder i praktiken är att sårbarheten har möjliggjort dataintrång och inloggning på andras konton. Undersökningarna gällande hur illa det är och vem som påverkas av det är ännu på gång . Men Facebook säger att kring 50 miljoner användare påverkades av sårbarheten.

Lösenord (antagligen) trygga

Enligt (bl.a.) en YLE intervju med Kommunikationsverket så torde Facebook lösenord inte ha läckt. I vilket fall man inte behöver byta lösenord. (Byter du ändå så kom ihåg att använda lösenfraser, inte lösenord.)

Större problem: använder du Facebook för att logga in annanstans?

Ett av de större problemen med läckan är att ifall man använder Facebook för att logga in till andra tjänster så kan det nu hända att skurkarna tack vare den här sårbarheten kommer åt de tjänsterna.

Jag sku ju gärna ge lite konkreta råd här åt Facebook-användare. Men just nu får vi bara följa med situationen och så skriver jag mera när jag vet mera. Men ta nu åtminstone och sluta använda Facebook för att logga in i andra tjänster. Inte bara för att Facebook har sårbar källkod, utan också för att de gör så gott som vad som helst för att tjäna pengar på dig. Vilket är min hastigt ihopslängda åsnebrygga till följande Facebook Fanskap.

Sekretessbristen: tryggar man sitt konto med ett telefonnummer (2FA) så använder Facebook numret för att tjäna pengar

Många tjänster ger användare möjlighet att trygga sina konton med hjälp av tvåstegsverifiering. Alltså att man utöver ett lösenord också behöver t.ex. en nummer man får som textmeddelande för att kunna logga in.

Nu har det kommit fram att om man tryggat sitt Facebook-konto genom att ge dem ett telefonnummer att skicka tvåstegsverifierings numret åt, så har de använt telefonnumret för att tjäna pengar på det. (Eller, för att uttrycka det mera Facebook-aktigt: för att ge dig mera relevant innehåll och rädda världen.)

Börjar du bli trött på Facebook så har jag skrivit om hur man blir kvitt sitt konto. Kämpar du tappert vidare med Facebook så kan du åtminstone aningen trygga dig själv genom att utgå ifrån att de gör vad som helst för att tjäna pengar på dig och det data de lyckas få tag på. Modifiera ditt användande enligt det.

Avslutningsvis, har det här inlägget misslyckats med att släcka din törst för otrevliga nyheter om Facebook så kan du klicka dig vidare till förra avsnittet av John Olivers Last Week Tonight vilket handlar om Zuckerbergianska jätten. (Spoler alert: Oliver har inte mycket gott att säga om imperiet i fråga.)

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *