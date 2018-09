50 millioner facebookbrugere er ramt af et sikkerhedsbrud, men det er ikke brugernes skyld. De har intet gjort forkert.

Hackerne er kommet ind gennem en sårbarhed på selve platformen Facebook, og altså ikke via brugere, der har givet tilladelse til noget.

Det fortæller Peter Kruse, der er medstifter af it-sikkerhedsvirksomheden CSIS Group.

- Det er super alvorligt. Her er brugeren ikke skyld i noget, fortæller han og påpeger, at det tyder på, at det ikke er en enkelt person, der står bag.

- Det kan være meget mere avanceret end bare en gruppe af mennesker, det kan nemt være en stat.

Han fortæller, at efterretningstjenester og lande før har brugt data til at profilere mennesker og til overvågning af mennesker.

Hvad data skal bruges til, er svær at sige præcist. Kruse forklarer, at aktionen er, ligesom hvis kriminelle har fået nøglerne til dit hus eller lejlighed.

De, der står bag, har haft adgang til billeder, private samtaler og data, der er delt gennem tredjepart i al den tid, man har ageret på Facebook.

- Der er ingen tvivl om, at data af denne type har værdi for efterretningstjenester og folk, som måske vil bruge eller sælge det i en kommerciel sammenhæng, fortæller Peter Kruse.

Facebook fortæller, at 50 millioner konti er ramt, mens 40 millioner er i risikozone. De berørte brugere er blevet logget ud af deres konto.

Peter Kruse fortæller, at også danske brugere er ramt.

Han forklarer, at brugere ikke kan vide, hvor meget data der er blevet høstet, og det ved Facebook heller ikke endnu.

Alle brugere, der har brugt funktionen "vis som", kan have været ramt, fortæller Peter Kruse og oplyser, at bagmændene har haft adgang til al data på de 50 millioner konti.

Funktionen "vis som" tillader brugere af Facebook at se, hvordan deres egen profil tager sig ud for andre.

Det er ifølge Facebook ikke nødvendigt, at man skifter sit password.

Hvis man spørger Peter Kruse, anbefaler han både at skifte password og aktivere en to-trins-validering, der giver en meddelelse, når der logges på fra andre browsere eller apps, end dem man normalt bruger.

Hverken en ny kode eller to-trins-valideringen ville dog have beskyttet mod sikkerhedsbristen, fortæller Peter Kruse.