Søg

Millioner er blevet ramt: Her er den ubehagelige lære af det store Facebook-hack

Klumme: Deling af dine data via sociale netværk kan blive deling af dine data med resten af klodens internet-brugere. Det har vi fået millioner af beviser for i den seneste tid. Derfor bør du lære digitalt selvforsvar.

26. oktober 2018 kl. 14.01
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

To sociale tjenester har fået nogle gevaldige hug i mellemgulvet.

Google+ er blevet lagt i graven på grund af problemer med datasikkerheden, og Facebook har erkendt, at 29 millioner konti er blevet kompromitteret.

Googles sociale tjeneste har ikke fået en voldsom pressedækning på trods af, at det angiveligt har været muligt, at eksterne kunne tilgå oplysninger som navn, e-mail, bopæl, arbejde eller køn fra profilerne på tjenesten.

Dette sikkerhedsproblem har ifølge flere kilder stået på gennem adskillige år, uden at Google har gjort noget ved det. Tjenestens lave popularitet har utvivlsomt spillet ind, så de helt store overskrifter ikke er blevet fundet frem fra skuffen.

Facebook har derimod været på alles læber i den senere tid, og selv om det ikke er første gang, at tjenesten har placeret sig i rampelyset, så er der nu ’kommet lig på bordet’. I dette tilfælde i form af stjålne profildata fra millioner af konti.

En anden episode, hvor Facebook tiltrak sig en del opmærksomhed, var i forbindelse med at analysevirksomheden Cambridge Analytica erhvervede data fra 50 millioner brugere - data, der angiveligt er blevet anvendt i politisk sammenhæng i forbindelse med både Trumps valgkampagne og Brexit-kampagnen.

Alle er de eksempler på, at det, som man deler på sociale medier, deler man med langt flere, end man måske lige havde forestillet sig.

GDPR, bøder og datatilsyn

Der er ikke sat tal på, hvor mange danske konti, der er ramt, men personligt kender jeg flere, der er blevet logget ud af deres profil, hvilket er et symptom på, at der har været problemer.

Det norske datatilsyn har vurderet, at der er tale om fem millioner konti i Europa, men Facebook har ikke kommenteret det danske antal.

I disse GDPR-tider er dette en sag, der kan få økonomiske konsekvenser, da der er kommet regler om betydelige bøder i forbindelse med firmaer, der ikke opbevarer personfølsomme data korrekt.

Foreløbig er bolden dog spillet over på den irske banehalvdel, da Facebook har hovedkontor i landet. Derfor ligger tilsynsmyndigheden hos det irske datatilsyn.

Der har også været forskellige teorier fremme om hvem, der kan have interesse i data fra Facebook-profiler, men foreløbig kan vi bare gætte, mens Facebook og det amerikanske forbundspoliti (FBI) undersøger sagen.

Selvforsvar i en digital verden

Den lære, som vi kan tage med fra disse episoder, er, at vi må erkende, at det, der deles via sociale medier, detdeler vi ikke kun med vores venner, men i princippet med alle. Det gælder også annoncesælgere eller analysefirmaer, der producerer politisk kampagnemateriale.

Selv om de fleste godt ved, at der er en sikkerhedsrisiko forbundet med deling af data via sociale netværk, så er der måske en tendens til, at man glemmer risikoen over tid.

Men hvis din konto først bliver kompromitteret, så er der for det første nem adgang til andre konti, som er forbundet med profilen.

For det andet gemmer vi masser af personlige oplysninger, billeder og samtaler, der naturligvis falder i hænderne på en angriber og potentielt resten af verdens internet-brugere.

Den sikre vej ud af dataindsamling er selvfølgelig at slette sin konto.

De fleste har dog stor glæde af at benytte eksempelvis Facebook, hvilket gør denne metode til en drastisk handling, der ikke tiltaler flertallet.

Hvis du vælger denne vej, kan du på websiden accountkiller.com få hjælp til sletning af konti.

Hvis du er blandt den 2,5 millioner danskere, som vil fortsætte med at have en Facebook-konto, er det en god idé, at have dataindsamlings-perspektivet i tankerne, før du trykker på Like- eller Del-knappen.

Del kun det, der kan tåle at blive delt.

Hvis det er gået galt, skal du altid ændre dine adgangskoder, når den tjeneste du benytter, er blevet kompromitteret. Det er ligeledes vigtigt, at du ikke anvende de samme adgangskoder på tværs af tjenester. Hvis en adgangskode falder i de forkerte hænder, vil den med stor sandsynlighed blive afprøvet i andre sammenhænge. Anbefalingen til et stærkt password er i dag på 12 tegn.

DKCERT anbefaler desuden, at du altid anvender to-faktorsikkerhed, hvor det er muligt, hvilket det er på eksempelvis Facebook.

Du bør også tage stilling til dine privatlivsindstillinger, hvor du kan regulere privacy- og sikkerhedsniveauet. På Facebook kan du eksempelvis ændre indstillingerne for, hvilke reklamer du vil se, om dine private oplysninger skal være synlige eller fravælge, at apps og websites har adgang til alle eller nogle af dine oplysninger.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Network Engineer

    Nordjylland

    AP Pension

    Løsningsarkitekt

    Københavnsområdet

    Statens IT

    IT-revisor

    Københavnsområdet

    Jyske Bank

    Product Owner - Platforme (IT Drift)

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Sikkerhed | København S

    Roundtable: Sådan forbereder du virksomheden på næste trusselsbillede

    Verden er i opbrud. Voldsomme geopolitiske forandringer, fortsat krig i Europa og konstante cyberangreb stiller helt nye krav til danske virksomheder. Trusselsbilledet ændrer sig fra uge til uge - og det kræver både politisk forståelse,...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Mest læste

    1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'
    2 IBM i kurskollaps: Fix til 67 år gammel kode udløser krise hos selskabet
    3 20 års Apple-historie slutter: En række historiske Mac-enheder kan snart ikke opdateres mere
    4 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    5 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt
    6 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    7 Nationalbanken klar til at bruge millioner på indkøb af cyber-angreb: Disse tre selskaber skal stå for angrebene
    8 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer

    Se seneste uge