Ekspert om hackerangreb mod Facebook: - Jeg har sjældent set noget så alvorligt
Hackerne bag angrebet på Facebook kan potentielt have hentet mange personlige oplysninger fra flere forskellige applikationer.
Fredag kom det frem, at Facebook har været ramt af et omfattende hackerangreb, som har berørt 50 millioner brugere, mens yderligere 40 millioner brugere har været sårbare over for angrebet.
Stifteren af Facebook, Mark Zuckerberg, kalder det på et konferenceopkald for "et rigtig seriøst sikkerhedsproblem" . Og den vurdering er cybersikkerhedsekspert hos CSIS Group Peter Kruse enig i.
- Det her ligner for mig en masseovervågning og en massehøst af data. Jeg har sjældent set noget, som har været så alvorligt, fortæller Peter Kruse.
Peter Kruse forklarer, at konsekvenserne for den enkelte Facebookbruger kan være svære at gennemskue, men at hackerangrebet kan betyde, at personlige oplysninger er havnet i hænderne på de forkerte.
- Hackerne kan have hentet chatbeskeder, alt du har skrevet på din væg og alle dine billeder. Hvis du er blevet hacket på denne måde, kan hackerne logge på din profil, som om de var dig, siger cybersikkerhedseksperten.
En unik sag
Peter Kruse kalder sagen 'unik' på grund af omfanget, men også på grund af den metode, hackerne har benyttet.
Det er nemlig ikke kun de personlige oplysninger på Facebook, som hackerne potentielt har adgang til.
Også oplysninger fra tredjepartstjenester kan de have hentet.
En tredjepartstjeneste er, når en facebookbruger bruger sit Facebook-login til at logge ind på andre tjenester. Personlige oplysninger fra disse tjenester er ligeledes i risikozonen.
- Det er fuldstændigt det samme problem som med oplysningerne på Facebook. Der kan være virkeligt massive konsekvenser af det. Hvis du er blevet berørt af hackerangrebet, vil jeg råde dig til at tjekke, hvilke applikationer du har benyttet dit Facebook-login til at logge ind med, siger Peter Kruse.
Som at have fået stjålet nøglen til sit hus
Alle brugere, som har brugt den funktion, der hedder 'vis som' kan have været ramt af angrebet. 'Vis som'-funktionen tilbyder facebookbrugere at se deres profil, som den ser ud for andre.
Cybersikkerhedseksperten forklarer, at hackerangrebet kan sammenlignes med at have fået stjålet nøglen til sit hus.
Facebook tilbyder, at brugerne på eksempelvis deres smartphones kan logge ind på deres profiler uden at skulle indtaste deres kodeord.
Peter Kruse forklarer, at dette kan lade sig gøre, fordi Facebook kan lave en digital nøgle, som er svarende til en ganske almindelig husnøgle.
Og det er disse nøgler, som hackerne bag angrebet har udtrukket. Med nøglerne får de adgang til brugernes personlige oplysninger.
- Hackerne har misbrugt en sårbarhed, som har ligget på Facebook, forklarer Peter Kruse.
En massiv datahøst
- Jeg kan sige én ting med 100 procent sikkerhed: Det her ligner en massiv og super avanceret datahøst. Jeg vil næsten gå så vidt som til at sige, at der kan være en statsmagt bag, fortæller Peter Kruse og uddyber:
- Det, som brugerne har oplevet, er, at de formentlig inden for de sidste tre dage er blevet logget ud af Facebook, uden de selv har bedt om det. Hvis man er blevet logget ud, kan det indikere, at man er blevet ramt af hackerangrebet. Rigtig meget tyder på, at vi taler om tusindvis af danskere.
Peter Kruse kan ikke umiddelbart pege på, hvem der har haft gavn af at stjæle de personlige oplysninger. Men han kan berette, at det er mennesker, som har vidst, hvad de har lavet.
- Det er en historisk møgsag for Facebook, og det er svært at pege på, hvad konsekvenserne kan være.
- Du kan som bruger ikke gøre noget ved det. Men det er en meget alvorlig sag, understreger cybersikkerhedseksperten.
Ifølge nyhedsbureaet Reuters har Facebook endnu ikke klarlagt, om nogen af de berørte brugeres data er blevet misbrugt.