Pocket-lint stöds av sina läsare. När du köper via länkar på vår webbplats kan vi tjäna en affiliate provision. Läs mer

Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Facebook upptäckte nyligen att hackare stal Facebook-åtkomsttokens för miljontals konton. Nu ger den ett omfattande uttalande som beskriver exakt vad som hände, samt ett sätt att se om du blev hackad.

Facebook sa tidigare att den 25 september upptäckte dess ingenjörsteam att hackare hade utnyttjat en sårbarhet i dess kod. Gärningsmännen utnyttjade säkerhetsbrister i Facebooks "Visa som"-kod, en funktion som låter dig se hur din profil ser ut för en annan användare eller allmänheten. Facebook sa att de stulna åtkomstsymbolerna var digitala nycklar som gjorde det möjligt för människor att vara inloggade på Facebook.

Här är vad du behöver veta och göra nu.

Hur och när hände detta?

  • Hackare utnyttjade en sårbarhet i koden för funktionen "Visa som".
  • Sårbarheten (resultatet av tre buggar) dök upp först 2017
  • Hackare stal åtkomsttokens som användes för att ta över människors konton

Utredningen pågår fortfarande. Det ser ut som att hackare utnyttjade en sårbarhet – resultatet av tre buggar – i Facebooks kod för "Visa som"-funktionen. De stal Facebook-åtkomsttokens som de sedan kunde använda för att ta över människors konton. (Dessa åtkomsttokens beskrivs som "digitala nycklar" som håller människor inloggade på Facebook så att de inte behöver ange sitt lösenord igen varje gång.)

Sårbarheten i Facebooks kod dök upp först i juli 2017, när Facebook gjorde en förändring av en videouppladdningsfunktion. Den märkte inte någon ovanlig aktivitet förrän den 14 september 2018, då den såg ett hopp i användaråtkomsten till webbplatsen. Den inledde en utredning och upptäckte denna attack. Så hackarna hade en chans att utnyttja sårbarheten i Facebooks kod från juli 2017 till slutet av september 2018.

Vem drabbades och vad stals?

Facebook sa ursprungligen att de återställde åtkomsttokens för nästan 50 miljoner konton som förmodas påverkas och ytterligare 40 miljoner konton som "var föremål för en "Visa som"-sökning under det senaste året. I sitt senaste uttalande avslöjade Facebook att hackarna faktiskt stal åtkomsttokens för 30 miljoner konton (reviderat från 50 miljoner), och att de fick fullständig tillgång till användarnas profiler.

Här är vad hackarna fick tillgång till:

  1. För 15 miljoner användare fick angriparna två uppsättningar information: namn och kontaktuppgifter (telefonnummer, e-post eller båda, beroende på vad folk hade på sina profiler).
  2. För 14 miljoner användare fick angriparna åtkomst till samma två uppsättningar information, såväl som andra detaljer om profiler (användarnamn, kön, lokal/språk, relationsstatus, religion, hemstad, självrapporterad aktuell stad, födelsedatum, enhetstyper som används för att tillgång till Facebook, utbildning, arbete, de senaste 10 platserna de checkade in på eller taggades på, webbplats, personer eller sidor de följer och de 15 senaste sökningarna).
  3. För en miljon användare fick angriparna ingen information.
Pocket-lintFacebook hackades här Vad du behöver veta och göra nu bild 3

Hur man kontrollerar om ditt Facebook-konto hackades

Du kan kontrollera om du har påverkats genom att besöka hjälpcentret .

Följ dessa steg:

  1. Gå till den här sidan .
  2. Rulla ned till: Påverkas mitt Facebook-konto av detta säkerhetsproblem?

Därifrån ser du antingen: du påverkades inte; du var en del av de 15 miljoner som hade tillgång till sina namn och kontaktuppgifter; eller så är du en av de 14 miljoner som hade tillgång till ett ton mer profilinformation. Facebook planerar också att skicka "anpassade meddelanden" till alla 30 miljoner berörda användare. Dessa meddelanden kommer att förklara omfattningen av skadan och vad du hade stulit.

Vilka är hackarna?

Facebook vet inte vem som utförde attackerna eller var de är baserade.

Behöver du ändra ditt lösenord?

Facebook sa att det inte finns något behov för någon att ändra sina lösenord.

Om du fortfarande är orolig kan du besöka avsnittet " Säkerhet och inloggning " i Inställningar för att logga ut från alla enheter samtidigt.

Pocket-lintFacebook hackades här Vad du behöver veta och göra nu bild 2

Vad är handlingsplanen?

  • Sårbarheten i Facebooks kod har åtgärdats
  • Facebook informerade myndigheterna i september 2018
  • Facebook började varna användare om intrånget i september 2018

Sårbarheten har åtgärdats och Facebook har informerat myndigheterna och själv inlett en utredning.

I september, när Facebook avslöjade säkerhetsintrånget, återställde det konton för över 90 miljoner människor. Dessa användare var tvungna att logga in på Facebook igen, inklusive någon av deras appar som använder Facebook Login. Efter att de loggat in igen fick de ett meddelande högst upp i deras nyhetsflöde som förklarade vad som hände. Slutligen har Facebook tillfälligt stängt av funktionen "Visa som".

Har Facebook bett om ursäkt?

Ja. Facebook sa att det är "förlåt att detta hände". Du kan läsa hela ursäkten här, eller läsa ett utdrag nedan:

Bästa VPN 2022: De 10 bästa VPN-erbjudandena i USA och Storbritannien

"Människors integritet och säkerhet är otroligt viktigt , och vi beklagar att detta hände. Det är därför vi har vidtagit omedelbara åtgärder för att säkra dessa konton och låta användarna veta vad som hände."

Hur är det med Mark Zuckerberg?

Här är vad Facebooks vd hade att säga:

Vill veta mer?

Se Facebooks ursprungliga tillkännagivande för mer information. Det finns också detta reviderade, uppdaterade uttalande .

Skriva av Maggie Tillman. Redigering av Britta O'Boyle.