Gå til innhold

50 millioner Facebook-kontoer ble hacket – slik klarte de det


Anbefalte innlegg

Videoannonse
Annonse

At hackerne ved dette grepet skaffet seg POTENSIELT tilgang til 50 millioner kontoer betyr ikke at de har åpnet 50 millioner kontoer. Det blir som vanlig en journalistisk upresishet. Men oppdager de navnet ditt, vitende eller tilfeldig, kan de titte på deg og f.eks bruke messenger til falske meldinger i ditt navn. Uansett er 50 millioner individuelle kontoer veldig mye å håndtere. Det er også lett for FB å slette alle disse tokens. De blir også ofte lagret i brukernes maskiner for periodisk bruk, men det utgjør ingen fare i seg selv for den eksterne maskinens integritet. 

Lenke til kommentar

Godt det her ikke gjelder meg og samboeren. For vi slettet kontoene våreni juni og har ikke sett oss over skulderen siden. Facebooks tid er nå over etter 11-12 år i Norge og 14 år totalt.

 

Husk at dette er langt fra så "farlig" for brukernes integritet som mediene gir inntrykk av. 

Lenke til kommentar

Regner med dette er bakgrunnen til at noen har tatt seg bryet med å sende ut alle disse venneforespørslene på vegne av de lettkledde damene. 

 

Så snart ulike kontaktsider, særlig øst europeiske, snapper opp din epost adresse spyr de ut tilbud fra deres damer. Dette henter de fra monitorering av all mulig trafikk, FB, ebay, aviser  og alt annet

Lenke til kommentar

At hackerne ved dette grepet skaffet seg POTENSIELT tilgang til 50 millioner kontoer betyr ikke at de har åpnet 50 millioner kontoer. Det blir som vanlig en journalistisk upresishet. Men oppdager de navnet ditt, vitende eller tilfeldig, kan de titte på deg og f.eks bruke messenger til falske meldinger i ditt navn. Uansett er 50 millioner individuelle kontoer veldig mye å håndtere. Det er også lett for FB å slette alle disse tokens. De blir også ofte lagret i brukernes maskiner for periodisk bruk, men det utgjør ingen fare i seg selv for den eksterne maskinens integritet. 

 

Vell, slik jeg leser det skaffet de seg potensielt tilgang til samtlige FB kontoer i verden, men kun rakk å generere en tilgangskode for 50 millioner kontoer. De gjør naturligvis ikke dette manuelt, men har trolig automatisert prosessen slik at tilgang og uthenting av data går av seg selv.

 

Jeg vet ikke hvor lett det er å kjøre denne sjekken eller rettere sakt hvor lett det er å finne brukere å kjøre den mot. Kan den kjøres mot random brukernavn, eller måtte de kanskje starte med en konto og så hente ut informasjon om alle vennene til denne kontoen og kjøre en sjekk på disse, for så å generere en kode for hver. Så kunne de kanskje gjenta prosessen for hver av disse vennene til første konto.

  • Liker 1
Lenke til kommentar

Så snart ulike kontaktsider, særlig øst europeiske, snapper opp din epost adresse spyr de ut tilbud fra deres damer. Dette henter de fra monitorering av all mulig trafikk, FB, ebay, aviser  og alt annet

 

Tenkte mer spesifikt på venneforespørsler på Facebook, da man måtte være venn med vedkommende man ønsket å stjele tokens til. Det har florert av disse forespørslene det siste året, som korrelerer bra med tiden denne sårbarheten har vært tilgjengelig (juli 2017). 

Endret av Elektronisk Databehandligsnerd
  • Liker 1
Lenke til kommentar

Jeg vet ikke hvor lett det er å kjøre denne sjekken eller rettere sakt hvor lett det er å finne brukere å kjøre den mot. Kan den kjøres mot random brukernavn, eller måtte de kanskje starte med en konto og så hente ut informasjon om alle vennene til denne kontoen og kjøre en sjekk på disse, for så å generere en kode for hver. Så kunne de kanskje gjenta prosessen for hver av disse vennene til første konto.

 

Usikker på hva du legger i ordene "random brukernavn", men man måtte være venn med dem man ønsket å stjele tokens til. Med tanke på at de hadde full tilgang til kontoene dem fikk tokens til, er det nok innafor å gå ut i fra at dem benyttet sistnevnte metode for å skalere angrepet. I tillegg til å skalere angrepet, er nok denne metoden også best egnet når det kommer til å fly under radaren. 

Lenke til kommentar

 

Godt det her ikke gjelder meg og samboeren. For vi slettet kontoene våreni juni og har ikke sett oss over skulderen siden. Facebooks tid er nå over etter 11-12 år i Norge og 14 år totalt.

 

Husk at dette er langt fra så "farlig" for brukernes integritet som mediene gir inntrykk av. 

Dette er farligere enn du tror. Dersom én av dine venner falt offer for dette, har de hatt mulighet til å kjøre samme angrep på deg ved å bruke vennen din som mellomledd. Dvs. at dem ville da hatt tilgang til alt du har tilgang til (venneliste, bilder, meldinger m.m), med unntak av data som er beskyttet bak passord, som foreksempel funksjonen for å hente ut all data facebook sitter på om brukeren din.

  • Liker 1
Lenke til kommentar

Du sier det som om ikke noe farlig har skjedd. For meg er mine aktiviteter på messenger privat. Private meldinger, private bilder, private grupper og jeg kan forsette.

 

Et slikt sikkerhetshull skulle aldri funnet sted og Facebook brude straffes for slikt.

 

Slutt å vær naiv og ikke si at det er ingen fare i seg selv - jobber du for Facebook eller?

Hvor "farlig" dette er kommer selvsagt  av hvor mye "farlig" hver enkelt måtte ha liggende på FB. Her må man i utgangspunktet begrense seg og aldri tenke seg noen del av FB som privat!   At de kommer inn bakveien til registrene for "tokens" burde selvsagt ikke ha skjedd. Du er sikkert også klar over at disse linkkodene også er beskyttet ved passord, men denne veien har man brutt her. Det er beklagelig.

 

At inntrengerne også kan finne din e-post adresse er ubekvemt, men det betyr ikke at de har tilgang til den kontoen, men selvsagt kan de sende falske meldinger med ditt navn via messenger inntil man tetter for dette.

 

FB har nå renset disse registrene som kan brukes til å peke på enkeltbrukere og brukere må nå generere nye ved neste linkoppkobling. Disse "tokens" bytter også ut ofte og dannes nye for hver nyopprettede link.

 

Les det jeg skrev en gang til. OG - jeg snakker ikke av naivitet om dette, men fordi jeg har kjennskap til omfanget og virkesettet! I øvrig er jeg nå godt etablert pensjonist med lang fartstid i data og nettverk. ;-)

Endret av ingeh
Lenke til kommentar

Dette er farligere enn du tror. Dersom én av dine venner falt offer for dette, har de hatt mulighet til å kjøre samme angrep på deg ved å bruke vennen din som mellomledd. Dvs. at dem ville da hatt tilgang til alt du har tilgang til (venneliste, bilder, meldinger m.m), med unntak av data som er beskyttet bak passord, som foreksempel funksjonen for å hente ut all data facebook sitter på om brukeren din.

Jeg "tror" svært lite om dette. Jeg vet en god del , men uansett er det slik at et slikt offentlig sosialt medium som FB må håndteres og brukes som et offentlig tilgjengelig sted. Det er det FB er! At man nå har funnet bakveien til registrene for tokens til eksterne linker som man har gått til er selvsagt noe som ikke burde ha skjedd. Disse tokens blir liggende i brukermaskinene for sener bruk, men er her beskyttet bak passord og disse tokens(hexadesimale "navn") byttes også ut ofte.

 

Ingenting av personlige opplysninger, bilder eller meldinger man bruker på FB  må være av en karakter som ikke hvem som helst kunne fange opp. ALL trafikk på internet er åpen for tilfeldig eller planlagt utilsiktet tilgang og misbruk.

 

Det umiddelbart verste som skjer ved missbruket er f.eks. falske meldinger i ditt navn, eller å lese meldinger som man ikke burde brukt FB til av personlige eller sikkerhetsmessige årsaker. Facebook er litt som å spasere langs Carl Johansgate mens du samtaler med venner..

Lenke til kommentar
×
×
  • Opprett ny...