"Mitt Facebook-konto är bland de hackade – nu har jag svår ångest"

Breakit - "Mitt Facebook-konto är bland de hackade  – nu har jag svår ångest"

Erik Wisterberg är Breakits medierreporter. Foto: Breakit samt TT.

Erik Wisterberg

Reporter

Många svenskar tycks vara drabbade. Men vad betyder egentligen jätteläckan från Facebook?
Breakits Erik Wisterberg tampas med svår ångest – och reder ut.

Från en sekund till en annan förändrades min väns ansiktsuttryck när jag berättade om hur allvarlig Facebook-läckan är.

"Du menar väl inte att de kan ha sett ALLA mina privata meddelanden? Alltså, jag har säkert skrivit riktigt sjuka saker på Messenger förr i tiden."

Jo, svarade jag. Det ser faktiskt så illa ut. Angriparna har haft precis samma åtkomst till ditt konto som du själv har.

"Fyfan. Nu får jag svår ångest på riktigt", sade min vän.

Visst är man lite mätt på stora globala nyheter om "hackers" som kommit över "känslig information?".

Men denna gång kan det på allvar vara läge att bry sig. Speciellt om du är en av de 90 miljoner Facebook-användare som i fredags blev utloggade från sitt konto på alla enheter.

Sällan har man i realtid fått ett så tydligt bevis på att hackerattacken faktiskt berör en själv. Bara här på kontoret har minst tre personer, varav en är jag själv, drabbats.

För att försöka bilda mig en uppfattning om många svenskar som är i samma sits valde jag i morse att använda Breakits Facebook-sida för att lägga ut en liten undersökning. När 150 svar hade kommit in efter någon timme såg resultatet ut såhär:

56 – Ja, jag loggades ut

94 – Nej, allt är som vanligt

Det ska inte tolkas som någon representativ bild för verkligheten. Men indikationen är tydlig. Förmodligen finns ett stort antal svenskar bland de drabbade. Så vad betyder det egentligen att vara "drabbad" i Facebooks största och mest allvarliga dataläcka någonsin? Vad kan angriparna ha kommit över?

Svaret framkallar grov ångest. Ju mer jag tänker på det desto värre blir det.

"Nycklarna" till Facebook stulna

Transparent nog har Facebook berättat en hel del om vad som har hänt.

# Felet är helt och hållet deras. Facebook har kodat plattformen fel, av misstag, när nya funktioner lagts till.

# Det har gjort att angriparna har kunnat stjäla de digitala nycklar (access tokens) som är till för att vi ska kunna öppna Facebook-appen i mobilen utan att behöva logga in med lösenord varje gång.

# På så sätt kunde hackarna logga in på drabbade Facebook-användares konton. En snöbollseffekt skapades.

"Angriparna kunde sedan gå vidare från den digitala nyckeln till andra konton, utföra samma handling och få ännu fler digitala nycklar", skriver Facebook.

Sannolikt har hackarna automatiserat denna process.

# Digitala nycklar till 50 miljoner konton blev stulna. Men ytterligare 40 miljoner användare blev utloggade som en försiktighetsåtgärd. Det tycks inte i nuläget gå att se vilken kategori man tillhör.

Vad betyder det att vara drabbad?

Vissa hackare vill blott visa hur duktiga de är – då är Facebook givetvis en stor trofé. Andra vill skrapa så mycket information som möjligt om massor av användare och sälja över internet. Då är målet ofta någon typ av kontokortsuppgifter.

En tredje kategori letar efter känsligt innehåll, som nakenbilder eller olämpliga konversationer, för att utpressa såväl kändisar som vanligt folk.

Här börjar det bli skrämmande. Facebook säger i klartext att angriparna har haft möjligheten att göra allt som du själv kan göra med ditt Facebook-konto.

Det innebär exempelvis tillgång till alla privata meddelanden du någonsin har skickat via messenger. Facebook vet däremot ännu inte vilken information som hackarna eventuellt har hämtat.

"Vi vet ännu inte att om kontona har missbrukats", sade Mark Zuckerberg – som själv drabbats – när han berättade om problemet.

När Facebook-bossarna pressades på vilken typ av information som angriparna har lagt vantarna på – exempelvis människors privata meddelanden – svarade de undvikande.

"Vi fortsätter nu med utredningen så att vi kan förstå vilken typ av aktiviteter som har utförts", sade Nathaniel Gleicher, chef för cybersäkerhet på Facebook.

För min egen del är jag inte orolig. Jag varken skickar eller får nakenbilder – och jag har länge vant mig vid tanken på att allt man skriver på internet, även om appen råkar heta Messenger, i värsta fall kan bli offentligt. 

För andra kan den senaste Facebook-skandalen bli ett bryskt uppvaknande.

Fotnot: Källor till faktauppgifterna i denna text hittar du här, här och här

Läs fler artiklar
LÄS MER