Facebook-hack
Facebook is getroffen door een hack. Hier is het bedrijf mee naar buiten gekomen via een persbericht. Er zijn in totaal 50 miljoen gebruikers getroffen. De hackers hebben van 3 verschillende kwetsbaarheden gebruik gemaakt. Deze zaten in de ‘weergeven-als’ functie waarbij je kan zien hoe je profiel er uitziet voor andere mensen. Facebook heeft sinds 27 september de problemen opgelost en de autoriteiten ingelicht over deze hack.
De basis van de hack is begonnen in juni 2017. Toen zijn de wijzigingen aan de code toegebracht die de kwetsbaarheden introduceerden. Onbedoeld verscheen de video-uploader in de ‘weergeven-als’ functie. Daarbij kwam ook de zogeheten ‘access token’ (toegangstoken) van de gebruiker waarvan je het profiel bekeek onbedoeld mee. Als deze token werd verkregen kon een hacker inloggen op een account. Facebook kwam pas op 16 september 2018 achter dit lek. Er was namelijk ‘ongewone activiteit’ zichtbaar.
De hackers kregen door de kwetsbaarheden toegang tot de ‘access tokens’ van 50 miljoen gebruikers. Onder deze gebruikers zit ook topman Mark Zuckerberg en topvrouw van het bedrijf Sheryl Sandberg. Access tokens zijn nodig om gebruikers niet elke keer opnieuw te hoeven laten inloggen. Als je dit eenmaal hebt gedaan op de site of de app, dan wordt er een toegangstoken aangemaakt.
Voorbeeld van de melding die je krijgt als je bent getroffen door de hack
Ben je als gebruiker getroffen, dan krijg je hiervan een melding in je nieuwsfeed. Ook heeft Facebook alle 50 miljoen accounts uitgelogd zodat de ‘access tokens’ zijn verlopen en er een nieuwe wordt aangemaakt. Voor de zekerheid heeft Facebook 40 miljoen andere gebruikers die afgelopen jaar de ‘bekijken-als ‘ functie hebben gebruikt ook uitgelogd. Als er nog meer accounts worden gevonden die zijn getroffen dan worden deze ook uit voorzorg uitgelogd. Ten slotte is de ‘bekijken-als’ functie tijdelijk uitgezet.
Ben je niet getroffen maar wil je wel het zekere voor het onzekere nemen? Je kan via het onderdeel ‘beveiliging en aanmelding’ zien bij welke diensten je bent ingelogd via Facebook. Hier kan je ook afmelden bij al deze diensten door op de knop ‘afmelden bij alle sessies’ te klikken.
Het is nog niet helemaal duidelijk welke gegevens er buit zijn gemaakt. Het onderzoek met de gevolgen van de hack is nog maar net begonnen. Het is nog niet bekend wie achter de hack zitten. Facebook stelt wel dat er geen privé-berichten, wachtwoorden of creditcardgegevens zijn ingezien. Ook zijn accounts niet aangepast. Het aanpassen van je wachtwoord is dus ook niet nodig.
Ook is het niet duidelijk of accounts waarbij je bent ingelogd via Facebook ook slachtoffer zijn geworden van de hack. De Facebook-tokens geven namelijk niet alleen toegang tot je Facebook-account, maar ook tot diensten van derden zoals Spotify, Instagram, dating-apps of games. Het resetten van de tokens heeft dit probleem voor nu verholpen.
Facebook heeft het de laatste tijd erg moeilijk. Zo kwam het bedrijf onder vuur te liggen vanwege het Cambridge-schandaal waarbij zonder toestemming data van miljoenen accounts waren gebruikt om politieke reclames op af te vuren. Daarnaast werden mobiele nummers ongevraagd gebruikt voor commerciële doeleinden. En wat te denken van de slimme Facebook-speaker die binnenkort zou worden aangekondigd? Even uitstellen lijkt nu wel handig!
Bron: Facebook Newsroom
Reacties
Inloggen of registreren
om een reactie achter te laten
Ben ik blij dat ik geen Facebook heb.
2 dagen oud nieuws inmiddels ?
Dan zullen ze niet blij zijn met mijn account. Daar staan in totaal 3 posts op, 1 wazige foto en heb een blanco profiel