Tinderkonton och privata meddelanden – ja i princip allt som är kopplat till Facebook kan ha hamnat hos illvilliga genom läckan, analyserar SVT:s Philip Rudolfsson Foto: TT

Analys: Inga säkerhetstips kan skydda dig mot detta

Publicerad

ANALYS · Facebooks hittills största intrång berodde, ironiskt nog, på en läcka som skulle ge användarna möjligheten att kontrollera sina sekretessinställningar. Men funktionen blev en bakdörr in till total kontroll av konton. Och det finns mer att bekymra sig över än någon skämmig spellista på ett Spotify-konto.

Sociala medier-reporter Philip Rudolfsson.

Philip Rudolfsson

Sociala medier-reporter

Det är i funktionen ”visa som” som bekymret har uppstått. En flik som inte borde ha legat där utnyttjades för att få ut tokens, en sorts digitala nycklar som skulle visa sig få en avgörande funktion i hackerskandalen.

Illvilliga har genom dessa tokens fått full tillgång till miljontals Facebook-konton och tredjepartstjänster kopplade till sociala mediejätten.

Eller för att tala klarspråk, i princip allt som är kopplat till Facebook:

Ja, dina meddelanden (som du kanske inte vill att någon ska läsa).

Ja, din Tinderprofil, Spotify och Instagram.

Rubbet.

Hoppat från konto till konto

Många frågar sig säkert vad man kan göra för att veta om man är drabbad av en mystisk utloggning. Svaret kanske inte är så upplyftande: För vare sig tvåfaktorsautentisering, ett välsvarvat lösenord eller tejpbit över datorkameran hade lyckats skydda dig mot detta.

Men det finns faktiskt ljusglimtar också.

Såvitt jag kan förstå av vad som hittills kommunicerats ska det ha krävts att man varit vän på Facebook med sitt offer, man har därefter hoppat från konto till konto och på så sätt samlat på sig totalt 50 miljoner nycklar.

Vad som däremot är beklämmande är att man inte har en susning om vem som kan tänkas ligga bakom attacken på 50 miljoner konton och vad de numera vet om våra liv.

Facebook har valt att inte berätta

Den 16:e september – två veckor före Facebook korrigerade buggen – märkte Mark Zuckerberg och hans team en markant ökning i trafiken. Någon eller några gör så pass stora datauttag från Facebook att de noterar detta.

Som en av världens mest besökta sajter kan man nog dra slutsatsen att det är ganska omfattande mängder som krävs för att Facebook själva ska ta notis om att något inte stämmer.

Om detta vet vi som användare fortfarande ingenting. Facebook borde rimligtvis göra det, men har hittills valt att inte berätta.

En fråga vi bör ställa oss

Facebook uppmanar gärna och ofta oss användare att hela tiden berätta mer om oss själva. ”Vad gör du i dag”, ”berätta var du studerat” och ”ge oss ditt telefonnummer”. Men när högst relevanta frågor riktas mot dem är företaget inte lika responsivt.

En relevant fråga när vi så sakta går vidare med våra liv är hur mycket man egentligen kan och bör lita på Facebook.

Fotnot: Den 12 oktober reviderade Facebook ner det ursprungliga beskedet om 50 miljoner potentiellt drabbade till 30 miljoner.

Det här är en analys

Slutsatserna är journalistens egna. SVT:s medarbetare agerar inte i något politiskt parti-, företags- eller intresseorganisations intresse. Det är förenligt med SVT:s sändningstillstånd §8 att ”kommentera och belysa skeenden”.