Forum Mjukvara Internettjänster Tråd Inlägg

Facebook hackad 50 miljoner konto

1
Skriv svar
Permalänk
Avstängd

Facebook hackad 50 miljoner konto

Tjo,

Jag uppmana att ni byter lösenord om ni använder samma lösenord till andra ställen så ändra ditt lösenord där med.

Citat:

En säkerhetsläcka har identifierats hos Facebook som påverkar 50 miljoner användarkonton, uppger företaget.

Uppemot 50 miljoner konton på Facebook har hackats och omkring 90 miljoner användare har loggats ut efter att ha löpt risk att få sina konton hackade.

”Vår undersökning är fortfarande i ett tidigt skede”, skriver företaget i ett pressmeddelande.

Intrånget upptäcktes den 25 september och är åtgärdat. Företaget har också kontaktat rättsvårdande myndigheter som FBI, enligt nyhetsbyrån TT.

Svagheten ska ha funnits i funktionen ”visa som”, en funktion där användarna kunnat se hur profilen ser ut för utomstående. Där ska hackarna ha fått tillgång till den digitala lösning som gör att användare kan vara automatiskt inloggade och alltså inte behöva fylla i sitt lösenord vid varje inloggning.

50 miljoner drabbade
”Vi vet inte ännu om dessa konton blivit missbrukade men vi fortsätter att undersöka det” skriver Facebooks medgrundare Mark Zuckerberg i ett inlägg.

Säkerhetsläckan har enligt företaget uppkommit när man uppdaterade en videofunktion i juli 2017.

”Vi vet inte vilka som ligger bakom attacken eller var de är baserade”, skriver företaget.

Facebooks nordiska pressfunktion meddelar att man ännu inte har uppgifter om svenska användare blivit drabbade av intrånget. Flera användare som SVT Nyheter varit i kontakt med vittnar dock om att de blivit utloggade, men utan någon säkerhetsvarning:

”Plötsligt var jag bara tvungen att logga in igen både på datorn och på messenger i mobilen. Fick ingen förklaring alls.” skriver Carolina.

Företaget uppmanar användare som vill vidta försiktighetsåtgärder att genom sidan ”Säkerhet och inloggning” kontrollera på vilka enheter kontot används.

//Källa https://www.svt.se/nyheter/facebook-50-miljoner-konton-hackad...

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Avstängd

Borde inte företag straffas för sådana här saker?
Det finns egentligen inget incitament för ett företag att ha tillräcklig säkerhet.

Redigera
Citera flera Citera
Permalänk
Medlem

@tumvanten: Straffas för att folk bedriver olagliga och bedrägliga aktiviteter mot ens plattform? Det skulle vara helt ohållbart och ingen skulle acceptera ett sånt system. Dessutom skulle inget företag i världen någonsin vilja informera sina användare eller allmänheten om intrång.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Borde inte företag straffas för sådana här saker?
Det finns egentligen inget incitament för ett företag att ha tillräcklig säkerhet.

Gå till inlägget

De straffas med negativ pr och irriterade användare som måste logga in igen, skulle vara märkligt att straffa när det är de som blivit attackerade, borde en hyresvärd straffas om det blir inbrott i deras fastighet? (kan fortfarande finnas ansvarsfrågor när det händer, men rent straff?)

Om något skulle straff betyda att företag inte vill publicera när något händer och försöka mörka för att slippa straffen.

Visa signatur

| Intel i2500k | 16g Ram | ASUS ROG STRIX RX460 |

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av during:

De straffas med negativ pr och irriterade användare som måste logga in igen, skulle vara märkligt att straffa när det är de som blivit attackerade, borde en hyresvärd straffas om det blir inbrott i deras fastighet? (kan fortfarande finnas ansvarsfrågor när det händer, men rent straff?)

Om något skulle straff betyda att företag inte vill publicera när något händer och försöka mörka för att slippa straffen.

Gå till inlägget

Har hyresvärden inte en tillräckligt bra säkerhet på byggnaden, så Ja han borde straffas.

Redigera
Citera flera Citera
Permalänk
Moderator
Forumledare
Skrivet av tumvanten:

Har hyresvärden inte en tillräckligt bra säkerhet på byggnaden, så Ja han borde straffas.

Gå till inlägget

Vad är då ”tillräckligt bra säkerhet”?

Jag tror inte någon någonsin kommer att helt kunna förhindra varken inbrott eller intrång, tyvärr

Visa signatur

Forumets regler | Har du synpunkter på hur vi modererar? Kontakta SweClockers/moderatorerna

Jag stavar som en kratta

Gillar lök på discord

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av NordhNet:

Vad är då ”tillräckligt bra säkerhet”?

Jag tror inte någon någonsin kommer att helt kunna förhindra varken inbrott eller intrång, tyvärr

Gå till inlägget

Tillräckligt bra säkerhet för väl tolkas som tillräcklig säkerhet i förhållande till värdet som ska skyddas. Har man 100tals miljoner användare som facebook så är ett intrång oacceptabelt. Är man hyresvärd som inte har larm på fastigheten så är det inte tillräckligt bra säkerhet.

Hur långt är ett snöre?

Det är i många fall lätt att se vad som är oacceptabelt. Tycker du själv att 100tals miljoner användare ska acceptera att sina konton blir missbrukade?

Redigera
Citera flera Citera
Permalänk
Avstängd

50 miljoner låtsaskonto

Visa signatur

-Stäng av snabbstart i ditt Windows.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Tjo,

Jag uppmana att ni byter lösenord om ni använder samma lösenord till andra ställen så ändra ditt lösenord där med.

//Källa https://www.svt.se/nyheter/facebook-50-miljoner-konton-hackad...

Gå till inlägget

Tack för tipset! Blev utloggad från mobilen igår... Blev lösenordsbyte nu.

Visa signatur

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Tillräckligt bra säkerhet för väl tolkas som tillräcklig säkerhet i förhållande till värdet som ska skyddas. Har man 100tals miljoner användare som facebook så är ett intrång oacceptabelt. Är man hyresvärd som inte har larm på fastigheten så är det inte tillräckligt bra säkerhet.

Hur långt är ett snöre?

Det är i många fall lätt att se vad som är oacceptabelt. Tycker du själv att 100tals miljoner användare ska acceptera att sina konton blir missbrukade?

Gå till inlägget

Det är ju nästintill omöjlig å se till så att ingen kan hacka ens plattform, spelar ingen roll hur många konton man har hand om.

Visa signatur

Main
MOBO: Gigabyte B550M DS3H, CPU: AMD Ryzen 5 5600, RAM: 2x16B @ 3600MHz, GPU: ASUS TUF Gaming RX7800XT, SSD: WD BLACK SN750 SE 1TB nVME, 2x1TB Sata SSD, Chassi : Fractal Design Node 804, PSU: Corsair RM1000e, Skärm: Philips 27M1N3500LS.

Spare/kontor
MOBO: MSI Z95 Gaming 5, CPU: Intel Core I5 4790K @ 4.5GHz, RAM: 4x8GBB @ 1600MHz, GPU: Sapphire RX 5700 (Flashat till XT), SSD: totalt 2TB S-ata, Chassi : Corsair 300 (Nånting), PSU: Coolermaster 750Watt, Skärm: Philips 34" Curved 100Hz

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Borde inte företag straffas för sådana här saker?
Det finns egentligen inget incitament för ett företag att ha tillräcklig säkerhet.

Gå till inlägget

GDPR

I övrigt är det väl viss ironi i att det konstiga här inte är att Facebook läckt data utan att dom inte tjänat pengar på att göra det.

Redigera
Citera flera Citera
Permalänk
Skribent
Skrivet av tumvanten:

Tillräckligt bra säkerhet för väl tolkas som tillräcklig säkerhet i förhållande till värdet som ska skyddas. Har man 100tals miljoner användare som facebook så är ett intrång oacceptabelt. Är man hyresvärd som inte har larm på fastigheten så är det inte tillräckligt bra säkerhet.

Hur långt är ett snöre?

Det är i många fall lätt att se vad som är oacceptabelt. Tycker du själv att 100tals miljoner användare ska acceptera att sina konton blir missbrukade?

Gå till inlägget

Det är en praktiskt-nästintill-omöjlighet att göra sin plattform "ohackbar" när det rör sig om att vara kopplad mot internet, inte ens interna system är säkra som är 'off-grid' egentligen. Räcker med att en medarbetare ovilligt eller villigt får med sig en infekterad USB in genom dörrarna så kan ett helt internt system utsättas för totalt haveri eller dolda "sleepers".

Ett praktexempel på detta är hur NSA bedriver sin verksamhet och hur Snowden fick ut allt han läckte. Om man inte vill läsa igenom rätt tung läsning i form av dom läckta dokumenten eller artiklarna som skrevs, då kan jag rekommendera filmen "Snowden" från 2016.

Lite OT:

Nu är jag ingen L33T-hacker på någon nivå alls, men har dabbat runt med Kali-Linux och verktygen som det erbjuder, efter knappa 2h och lite tutorials så kunde jag börja ändra lösenorden på grannars Wi-Fi som använde default som kom med deras typ "Telia-router" - Så enkelt kan det vara, så bara tänk dig folk som faktiskt har detta som jobb och kan kalla sig själv för Proffs, kanske t.o.m. statligt backade av någon regime.

Dold text
Visa signatur

< R9 5900X | 32GB 3200 MT/s | RTX 3090 Ti >

< R5 7600X | 32GB 6400 MT/s | RX 9070 XT >

< SweClockers Ergonomiska Guide >

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Har hyresvärden inte en tillräckligt bra säkerhet på byggnaden, så Ja han borde straffas.

Gå till inlägget

Fast det är ju inte säkerheten i sig (vanlig inloggning/lås är inte påverkade) det är att de fått tag på inloggningen. Bästa liknelsen jag kan komma på är att alla koder till dörrar fanns i ett rum på åttonde våningen som nån kom åt genom klättra upp med en stege att lirka upp ett fönster gå in och kopierade koderna.

En stor skillnad i liknelsen är att man själv kan kolla säkerheten i en bostad eller lokal själv så liknelsen är inte perfekt, och de drabbade kan givetvis hålla Facebook ansvariga och utkräva ersättning vid skada, men det är mellan person/organisation och FB, på samma sätt som det är mellan hyresgäst och hyresvärd.

Visa signatur

| Intel i2500k | 16g Ram | ASUS ROG STRIX RX460 |

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions
Skrivet av Yatagarasu:

Ett praktexempel på detta är hur NSA bedriver sin verksamhet och hur Snowden fick ut allt han läckte. Om man inte vill läsa igenom rätt tung läsning i form av dom läckta dokumenten eller artiklarna som skrevs, då kan jag rekommendera filmen "Snowden" från 2016.

Lite OT:

Nu är jag ingen L33T-hacker på någon nivå alls, men har dabbat runt med Kali-Linux och verktygen som det erbjuder, efter knappa 2h och lite tutorials så kunde jag börja ändra lösenorden på grannars Wi-Fi som använde default som kom med deras typ "Telia-router" - Så enkelt kan det vara, så bara tänk dig folk som faktiskt har detta som jobb och kan kalla sig själv för Proffs, kanske t.o.m. statligt backade av någon regime.

Dold text
Gå till inlägget

Kan också rekommendera Citizenfour. Riktigt bra dokumentär.

Tänk också på att det inte är helt lagligt att pilla med andras utrustning.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Skribent
Skrivet av Dunder:

Kan också rekommendera Citizenfour. Riktigt bra dokumentär.

Tänk också på att det inte är helt lagligt att pilla med andras utrustning.

Gå till inlägget

Den har jag missat faktiskt! Ska helt klart kolla in

Och absolut, skulle aldrig få för mig att faktiskt röra någon annans utrustning med illvilja utan deras godtyckliga tillstånd. Labbar en del hemma själv på hobby nivå, med det sagt ovanstående exempel var inte helt frivilligt från min sida heller då jag inte riktigt förstod vad som hade hänt innan det faktiskt hade hänt redan (för stort "nät" som föll utanför min "labb-area" kan man säga).

Visa signatur

< R9 5900X | 32GB 3200 MT/s | RTX 3090 Ti >

< R5 7600X | 32GB 6400 MT/s | RX 9070 XT >

< SweClockers Ergonomiska Guide >

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Yonie:

@tumvanten: Straffas för att folk bedriver olagliga och bedrägliga aktiviteter mot ens plattform? Det skulle vara helt ohållbart och ingen skulle acceptera ett sånt system. Dessutom skulle inget företag i världen någonsin vilja informera sina användare eller allmänheten om intrång.

Gå till inlägget

Detta är inget val - företagen måste anmäla intrång till myndigheter inom 72 timmar om man verkar inom EU enligt GDPR (innebär dock inte att det måste vara offentligt efter 72-timmar då utredning kan behöva mer tid) , och det gäller alla! även forum som dessa om man får intrång...

Det har varit för många företag som försökt hållit tätt i olika försök att vårda sitt anseende och med konsekvenser som blivit mycket värre (även anseendemässigt) än att gå ut direkt och säga att det har skett. Alla sådana ambitioner att hålla tätt/hemligt spricker alltid när darkweb/darknet börja ha listorna ute till försäljning och sedan inom ganska kort tid publikt för alla som söker.

Med tanke på att Face-book mfl. låg nere i kortare eller längre period för några dagar sedan så kan man klart misstänka att det hade med angreppet att göra och då stängde ned för säkerhets skull innan man visste hur man skulle tackla det hela...

---

I fallet Facebook den här gången så verkar det inte vara grov misstag eller av ignorans-typ som annars är rätt vanliga vid stora läckor (typ att inte kryptera/hasha passord utan ligger i klartext, använda för gamla och osäkra hasher och inte använda individuell salt, inte vidtagit åtgärder mot SQL-injektion trots att det är kända angreppsvägar etc.), utan nytt och rätt intrikat och det har uppenbarligen satts rätt mycket resurser på att hitta dessa kryphål inne i systemen.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ingen enkel eller billig teknik 2018 som kan stoppa brottslingar från att hacka ett konto eller bryta sig in i ett hus. Skulle denna säkerhet krävas så skulle förmodligen det vara så besvärligt eller dyrt att använda att ingen skulle vara intresserad. På vilket sätt skulle ett larm på ett hus hjälpa menar du? Larmade byggnader utsätts för inbrott dagligen...

Vill man inte utsätta sig för den minimala risk som finns på "nätet" får man nog klippa sladden - tyvärr...

Skrivet av tumvanten:

Tillräckligt bra säkerhet för väl tolkas som tillräcklig säkerhet i förhållande till värdet som ska skyddas. Har man 100tals miljoner användare som facebook så är ett intrång oacceptabelt. Är man hyresvärd som inte har larm på fastigheten så är det inte tillräckligt bra säkerhet.

Hur långt är ett snöre?

Det är i många fall lätt att se vad som är oacceptabelt. Tycker du själv att 100tals miljoner användare ska acceptera att sina konton blir missbrukade?

Gå till inlägget
Visa signatur

Ryzen 5800X|Noctua NH-D15 Chromax Black|Sapphire Radeon 7900 XT|MSI MAG X570 Tomahawk Wifi|32GB G.skill Trident Z Neo 3600 MHz|Corsair RM850X V2|WINDOWS 10|Gigabyte M32U

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dunder:

Tänk också på att det inte är helt lagligt att pilla med andras utrustning.

Gå till inlägget

Hmmm...vilken utrustning talar vi om nu?

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions
Skrivet av improwise:

Hmmm...vilken utrustning talar vi om nu?

Gå till inlägget

Utan tillåtelse tror jag det gäller all sorts utrustning

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Medlem

Den enda skillnaden nu är att dom inte fick betalt för informationen, därför gråter dom.

Visa signatur

Ryzen 9950X3D | 96 GB Ram | RTX 5090 | Samsung 990 Pro 4 TB * 3 | Corsair 1500W
Macbook Pro M4 Pro | 48 GB Ram | 512 GB SSD
Laptop: Core 9 Ultra 185H | 24GB Ram | RTX 4060 | 3 TB NVME

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tumvanten:

Borde inte företag straffas för sådana här saker?
Det finns egentligen inget incitament för ett företag att ha tillräcklig säkerhet.

Gå till inlägget

Som många redan sagt här så är det typ omöjligt att göra något ohackbart och samtidigt ha det på internet.
Men ja de kan och bör straffas om de har varit vårdslösa och inte vidtagit tillräckligt bra åtgärder för att skydda informationen eller ignorerat kända säkerhets hål. Men ett av skälen till att GDPR numera finns är för som du säger ge dem incitament att skydda känslig information.

Sen vad som är tillräckligt bra åtgärder är svårt att bedöma men det är något som är under utredning (Se länk)

https://www.bbc.co.uk/news/technology-45706809

Visa signatur

With no sacrifice, there can be no victory

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dunder:

Kan också rekommendera Citizenfour. Riktigt bra dokumentär.

Tänk också på att det inte är helt lagligt att pilla med andras utrustning.

Gå till inlägget

Var sjutton kan man se Citizenfour på nätet just nu, hittar den inte någonstans?

Glöm detta, kanske är så enkelt så att den nu går att se på youtube.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Lodisen:

Den enda skillnaden nu är att dom inte fick betalt för informationen, därför gråter dom.

Gå till inlägget

Facebook som tagit fram en textfil med lösenoden och allt...

https://www.dn.se/ekonomi/miljontals-okrypterade-losenord-til...

Redigera
Citera flera Citera
Permalänk
Moderator
NintendOrakel

@loinike: Hej har raderat ditt inlägg då det strider mot våra forumregler.

§3.4
Det är inte tillåtet att skapa trådar som saknar diskussionsvärde. Det inbegriper trådar där man ber någon att utföra en tjänst, svara på en enkätundersökning eller delta i ett evenemang.

Mvh

Tiamat/Moderator

Visa signatur

Nintendo Switch's Nyhetstråd endast Nyheter ej diskussion!
Forumregler
Nyheter Nintendo Switch twitter

Redigera
Citera flera Citera
1
Skriv svar