I denna 1 maj, 2018, fil foto, Facebooks vd Mark Zuckerberg håller huvudtalet på F8, Facebooks utvecklarkonferens i San Jose, Calif. Facebook säger att det nyligen upptäckte ett säkerhetsintrång som påverkar nästan 50 miljoner användarkonton. I ett blogginlägg, Fredag, 28 september, företaget säger att hackare utnyttjade dess "Visa som"-funktion, som låter människor se hur deras profiler ser ut för någon annan. Facebook säger att de har vidtagit åtgärder för att åtgärda säkerhetsproblemet och larmat brottsbekämpande myndigheter. (AP Photo/Marcio Jose Sanchez, Fil)
För användare, Facebooks avslöjande av ett dataintrång som gav angripare tillgång till 50 miljoner konton väcker en viktig fråga:Vad händer härnäst?
För ägarna av de berörda kontona, och av ytterligare 40 miljoner som Facebook ansåg vara i fara, den första ordern kan vara enkel:logga in i appen igen. Facebook loggade ut alla från alla 90 miljoner konton för att återställa digitala nycklar som hackarna hade stulit – nycklar som normalt används för att hålla användare inloggade, men som också skulle kunna ge utomstående full kontroll över de komprometterade kontona.
Nästa upp är det väntande spelet, när Facebook fortsätter sin undersökning och användare söker efter meddelanden om att deras konton var inriktade på hackarna.
Vad Facebook vet hittills är att hackare fick tillgång till de 50 miljoner kontona genom att utnyttja tre distinkta buggar i Facebooks kod som gjorde att de kunde stjäla de digitala nycklarna, tekniskt känd som "åtkomsttokens". Företaget säger att det har åtgärdat felen.
Användare behöver inte ändra sina Facebook-lösenord, det stod, även om säkerhetsexperter säger att det inte kunde skada att göra det.
Facebook, dock, vet inte vem som låg bakom attackerna eller var de är baserade. I ett samtal med reportrar på fredagen, VD Mark Zuckerberg – vars eget konto äventyrats – sa att angripare skulle ha haft möjlighet att se privata meddelanden eller göra inlägg på någons konto, men det finns inga tecken på att de gjorde det.
"Vi vet ännu inte om något av kontona faktiskt har missbrukats, sa Zuckerberg.
Hacket är det senaste bakslaget för Facebook under ett tumultartat år av säkerhetsproblem och integritetsproblem. Än så länge, fastän, ingen av dessa frågor har nämnvärt skakat förtroendet hos företagets 2 miljarder globala användare.
Detta senaste hack involverade buggar i Facebooks "Visa som"-funktion, som låter människor se hur deras profiler ser ut för andra. Angriparna använde den sårbarheten för att stjäla åtkomsttokens från konton för personer vars profiler kom upp i sökningar med funktionen "Visa som". Attacken gick sedan vidare från en användares Facebook-vän till en annan. Innehav av dessa tokens skulle göra det möjligt för angripare att kontrollera dessa konton.
En av buggarna var mer än ett år gammal och påverkade hur "Visa som"-funktionen interagerade med Facebooks videouppladdningsfunktion för att skicka meddelanden om "grattis på födelsedagen", sa Guy Rosen, Facebooks vice vd för produkthantering. Men det var inte förrän i mitten av september som Facebook märkte en ökning av ovanlig aktivitet, och inte förrän den här veckan som den fick reda på attacken, sa Rosen.
"Vi har ännu inte kunnat avgöra om det fanns specifik inriktning" på vissa konton, Rosen sa i ett samtal med reportrar. "Det verkar brett. Och vi vet ännu inte vem som låg bakom dessa attacker och var de kan vara baserade."
Varken lösenord eller kreditkortsdata stals, sa Rosen. Han sa att företaget har larmat FBI och tillsynsmyndigheter i USA och Europa.
Jake Williams, en säkerhetsexpert på Rendition Infosec, sa att han är oroad över att hacket kan ha påverkat tredjepartsapplikationer.
Williams noterade att företagets "Facebook Login"-funktion låter användare logga in på andra appar och webbplatser med sina Facebook-uppgifter. "Dessa åtkomsttokens som stals visas när en användare är inloggad på Facebook och det kan räcka för att komma åt en användares konto på en tredje parts webbplats, " han sa.
Facebook bekräftade sent på fredagen att tredjepartsappar, inklusive sin egen Instagram-app, kunde ha påverkats.
"Sårbarheten fanns på Facebook, men dessa åtkomsttokens gjorde det möjligt för någon att använda kontot som om de själva vore kontoinnehavare, sa Rosen.
Nyheten kom tidigt i år att ett dataanalysföretag en gång anställd av Trump-kampanjen, Cambridge Analytica, hade felaktigt fått tillgång till personuppgifter från miljontals användarprofiler. Sedan fann en kongressutredning att agenter från Ryssland och andra länder har postat falska politiska annonser sedan åtminstone 2016. I april Zuckerberg dök upp vid en kongressutfrågning fokuserad på Facebooks sekretesspraxis.
Facebook-buggen påminner om en mycket större attack mot Yahoo där angripare äventyrade 3 miljarder konton – tillräckligt för hälften av hela världens befolkning. När det gäller Yahoo, information som stulits inkluderar namn, mejladresser, telefonnummer, födelsedatum och säkerhetsfrågor och svar. Det var bland en serie Yahoo-hack under flera år.
Amerikanska åklagare anklagade senare ryska agenter för att använda informationen de stal från Yahoo för att spionera på ryska journalister, Amerikanska och ryska regeringstjänstemän och anställda vid finansiella tjänster och andra privata företag.
I Facebooks fall, det kan vara för tidigt att veta hur sofistikerade angriparna var och om de var kopplade till en nationalstat, sa Thomas Rid, professor vid Johns Hopkins University. Rid sa att det också kunde vara spammare eller brottslingar.
"Ingenting vi har sett här är så sofistikerat att det kräver en statlig aktör, " sade Rid. "Femtio miljoner slumpmässiga Facebook-konton är inte intressanta för någon underrättelsetjänst."
© 2018 The Associated Press. Alla rättigheter förbehållna.
