Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Facebook upptäckte nyligen att hackare stal Facebook-åtkomsttoken för miljontals konton. Nu ger det ett omfattande uttalande för att detaljera exakt vad som hände, liksom ett sätt att berätta om din var hackad.

Facebook sa tidigare att den 25 september upptäckte dess ingenjörsteam att hackare hade utnyttjat en sårbarhet i sin kod. Förövarna utnyttjade säkerhetsfel i Facebooks "Visa som" -kod, en funktion som låter dig se hur din profil ser ut för en annan användare eller allmänheten. Facebook sa att de stulna åtkomsttoken var digitala nycklar som gjorde det möjligt för människor att vara inloggade på Facebook.

Här är vad du behöver veta och göra nu.

Hur och när hände detta?

  • Hackare utnyttjade en sårbarhet i koden för funktionen "Visa som"
  • Sårbarheten (resultatet av tre buggar) uppträdde först 2017
  • Hackare stal åtkomsttoken som används för att ta över människors konton

Undersökningen pågår fortfarande. Det ser ut som hackare utnyttjade en sårbarhet - resultatet av tre buggar - i Facebooks kod för funktionen "Visa som". De stal Facebook-åtkomsttoken, som de sedan kunde använda för att ta över människors konton. (Dessa åtkomsttoken beskrivs som "digitala nycklar" som håller människor inloggade på Facebook så att de inte behöver ange lösenordet varje gång.)

Sårbarheten i Facebooks kod uppträdde först i juli 2017, när Facebook gjorde en ändring av en videouppladdningsfunktion. Det märkte ingen ovanlig aktivitet förrän den 14 september 2018, då den såg ett hopp i användaråtkomst till webbplatsen. Den inledde en utredning och upptäckte denna attack. Så hackarna hade en chans att utnyttja sårbarheten i Facebooks kod från juli 2017 till slutet av september 2018.

Vem påverkades och vad stal?

Facebook sa ursprungligen att de återställde åtkomsttoken för nästan 50 miljoner konton som förmodligen påverkades och ytterligare 40 miljoner konton som "var föremål för en" Visa som "-sökning under det senaste året". I sitt senaste uttalande avslöjade Facebook att hackarna faktiskt stal åtkomsttoken för 30 miljoner konton (reviderat från 50 miljoner) och att de fick fullständig tillgång till användarnas profiler.

Här är vad hackarna öppnade:

  1. För 15 miljoner användare fick angriparna tillgång till två uppsättningar information: namn och kontaktinformation (telefonnummer, e-post eller båda, beroende på vad folk hade på sina profiler).
  2. För 14 miljoner användare fick angriparna åtkomst till samma två uppsättningar information, liksom andra detaljer om profiler (användarnamn, kön, språk / språk, förhållandestatus, religion, hemstad, självrapporterad aktuell stad, födelsedatum, enhetstyper som används för att tillgång till Facebook, utbildning, arbete, de tio senaste platserna de checkat in på eller taggats in på, webbplats, personer eller sidor de följer och de 15 senaste sökningarna).
  3. För en miljon användare hade angriparna inte tillgång till någon information.

Hur man kontrollerar om ditt Facebook-konto har hackats

Du kan kontrollera om du påverkades av att besöka hjälpcentret .

Följ dessa steg:

  1. Gå till den här sidan .
  2. Rulla ner till: Påverkas mitt Facebook-konto av detta säkerhetsproblem?

Därifrån ser du antingen: du påverkades inte; du var en del av de 15 miljoner som fick deras namn och kontaktinformation åtkomlig; eller så är du en av de 14 miljoner som fick ett ton mer profilinformation. Facebook planerar också att skicka "anpassade meddelanden" till alla 30 miljoner användare som berörs. Dessa meddelanden kommer att förklara skadans omfattning och vad du har stulit.

Vem är hackarna?

Facebook vet inte vem som utförde attackerna eller var de är baserade.

Behöver du ändra ditt lösenord?

Facebook sa att det inte finns något behov av att någon byter lösenord.

Om du fortfarande är orolig kan du besöka avsnittet " Säkerhet och inloggning " i Inställningar för att logga ut från alla enheter samtidigt.

Bästa iPhone-appar 2021: Den ultimata guiden

Pocket-lint

Vad är handlingsplanen?

  • Sårbarheten i Facebooks kod har fixats
  • Facebook informerade myndigheterna i september 2018
  • Facebook började varna användare om överträdelsen i september 2018

Sårbarheten har lappats och Facebook har informerat myndigheterna och inlett en utredning själv.

I september, när Facebook avslöjade säkerhetsbrottet, återställde det konton för över 90 miljoner människor. Dessa användare var tvungna att logga in på Facebook, inklusive alla appar som använder Facebook-inloggning. Efter att de loggat in igen fick de ett meddelande högst upp i sitt News Feed där de förklarade vad som hände. Slutligen har Facebook tillfälligt inaktiverat funktionen "Visa som".

Har Facebook be om ursäkt?

Ja. Facebook sa att det är "ledsen att detta hände". Du kan läsa hela ursäkt här eller läsa ett utdrag nedan:

"Människors integritet och säkerhet är oerhört viktigt , och vi är ledsna för att detta hände. Det är därför vi har vidtagit omedelbara åtgärder för att säkra dessa konton och låta användarna veta vad som hände."

Vad sägs om Mark Zuckerberg?

Här är vad Facebook-vd hade att säga:

Vill veta mer?

Se Facebooks ursprungliga tillkännagivande för mer information. Det finns också detta reviderade, uppdaterade uttalande .

Skriva av Maggie Tillman.