Gegevens van bijna 50 miljoen Facebook accounts zijn gelekt en nog eens 40 miljoen accounts zijn gereset als ‘voorzorgstap’.
Wat is er gebeurd?
Guy Rosen, Facebook’s Product Management Director, vertelde via een post eerder dat het lek werd ontdekt op dinsdag 25 september.
Aanvallers misbruikte een kwetsbaarheid in de “bekijk als” feature van Facebook om toegangstokens te stelen, welke de sleutel zijn om ervoor te zorgen dat je ingelogd kan blijven staan op Facebook en je daarvoor niet elke keer je wachtwoord hoeft in te voeren wanneer je gebruik wil maken van de app of website.
Rosen zegt dat de kwetsbaarheid in de feature is opgelost en men zich geen zorgen meer hoeft te maken.
We hebben de toegangstokens gereset van bijna 50 miljoen accounts waarvan we wisten dat ze aangevallen waren om de gebruikers security te bieden. Tevens hebben ze de voorzorgstap gemaakt door het resetten van nog eens 40 miljoen toegangstokens welke gebruik hebben gemaakt van de “bekijk als” optie in het afgelopen jaar.
De gebruikers welke aangevallen zijn, moeten nu opnieuw inloggen op Facebook en op alle andere apps welke Facebook gegevens gebruiken.
Daarnaast heeft Facebook de feature “bekijk als” uitgezet zolang het onderzoek naar de aanval loopt. Deze optie geeft de mogelijkheid te bekijken hoe een specifieke vriend of vriend van jou vrienden je profiel ziet. Daardoor kan je achterhalen welke foto’s en berichten zichtbaar zijn.
Facebook weet nog niet wie achter de aanval zit of wat ze precies gedaan hebben, maar het onderzoek loopt nog. Dus hierover hopen wij binnenkort meer te horen.
Sophos commentaar
Chester Wisniewski, Sophos Principal Research Scientist, geeft het volgende commentaar over het Facebook lek:
“In iets dat zo groot en ingewikkeld is als Facebook, zitten er ongetwijfeld fouten. De diefstal van de autorisatiebewijzen is zeker een probleem, maar lang niet zo groot als een risico voor de privacy van gebruikers, zoals andere datalekken die we hebben gehoord, of zoals dat het geval was met Cambridge Analytica. Zoals met elk social media-platform moeten gebruikers ervan uitgaan dat hun informatie openbaar kan worden gemaakt, door hacking of eenvoudigweg door het per toeval verkeerd delen. Dat is de reden waarom gevoelige informatie nooit via deze platforms mag worden gedeeld. Voor nu is het voldoende om uit te loggen en terug in te loggen. De betrokkenen zouden dit als een herinnering en een opportuniteit moeten gebruiken om al hun beveiligings- en privacy-instellingen te herzien op Facebook en alle andere sociale mediaplatforms waarmee zij persoonlijke informatie delen.”
Conclusie, wees altijd voorzichtig met persoonlijke gegevens.. Deel dus niets online wat niet in handen van derden mag komen.
Leave a Reply