Facebookissa 50:tä miljoonaa käyttäjää koskeva tietomurto – Viestintävirasto: Ei tietoa suomalaistileistä, yksityisviestejä voitu päästä lukemaan

Monet käyttäjät joutuvat kirjautumaan uudelleen – salasanaa ei tarvitse vaihtaa.

Tietoturva-aukko
Mies katsoo Facebookin aloitussivua
Ismo Pekkarinen / AOP

Yhteisöpalvelu Facebookissa on tapahtunut tietomurto, joka koskee lähes viittäkymmentä miljoonaa käyttäjätiliä, yhtiö ilmoittaa.

Varatoimitusjohtaja Guy Rosen sanoo yhtiön verkkosivuilla, että hyökkääjät käyttivät hyväkseen haavoittuvuutta "Näytä henkilönä" -toiminnossa (View As), jossa käyttäjä voi tarkastella omaa profiiliaan sellaisena, jolta se näyttäisi toiselle käyttäjälle.

Näin hankittujen pääsyoikeuksien avulla murtautujat saattoivat vallata toisten ihmisten tilejä. Rosen sanoi Facebookin tehneen asiasta rikosilmoituksen.

Pääsyoikeudet on nollattu niiltä tileiltä, joiden tiedetään olleen kaappausvaarassa. Tämä koskee kaikkiaan noin 90:tä miljoonaa tiliä. Näiden käyttäjät joutuvat kirjautumaan takaisin Facebookin ja niihin sovelluksiin, joihin he ovat kirjautuneet Facebookin kautta.

Viestintävirasto: Ei tietoa vaikutuksista suomalaisten tileihin

Viestintäviraston tietoturva-asiantuntija Jesse Alho kertoo, että virastolla ei ole tarkempaa tietoa tapauksesta eikä siitä, koskeeko tietomurto suomalaisten tilejä. Salasanoja ei varsinaisesti ole vuotanut tapahtuneen yhteydessä, joten käyttäjien ei tarvitse vaihtaa salasanojaan.

Tietomurrossa on kuitenkin mahdollisesti päästy lukemaan Facebookissa lähetettyjä yksityisviestejä. Haitta yksittäiselle käyttäjälle riippuu pitkälti siitä, mitä viesteissä on kirjoittanut.

– Tulevaisuudessa kannattaa tietysti miettiä, että kaikesta jää aina jokin jälki, Alho toteaa.

Vielä toistaiseksi Alho ei kuitenkaan olisi huolissaan tilanteesta. Facebookin tutkimukset ovat niin alussa, ettei tiedetä, kuinka laajaan joukkoon tietomurto on todellisuudessa vaikuttanut.

Haavoittuvuus syntynyt jo viime vuonna

Turvallisuusongelma havaittiin tiistaina. Tilien kaappaamisen estämiseksi Facebook poistaa väliaikaisesti "Näytä henkilönä" -toiminnon käytöstä.

Rosenin mukaan haavoittuvuus syntyi, kun Facebook teki muutoksia videoiden lataustoimintoonsa heinäkuussa 2017. Tutkimukset ovat vasta alussa, joten Rosenin mukaan vielä ei tiedetä, onko tilejä käytetty väärin tai tietoja varastettu. Hän lupasi lisää tietoa siinä vaiheessa, kun sitä saadaan.

Facebookin turvallisuusasetuksissa on toiminto, jonka avulla käyttäjä voi kerralla kirjautua ulos kaikista palveluista, jonne hän on kirjautunut Facebookin kautta.

Facebookilla oli tämän vuoden toisen neljänneksen lopulla yhteensä reilut 2,2 miljardia aktiivista käyttäjää. Aktiivisiksi käyttäjiksi lasketaan ne, jotka ovat kirjautuneet palveluun ainakin kerran 30 päivän sisällä.

Juttua ja otsikkoa päivitetty 28.9. klo 21.56: Lisätty Viestintäviraston asiantuntijan kommentit.

Lähteet: STT