Volledig scherm
Archiefbeeld ter illustratie © REUTERS

Vijftig miljoen Facebookaccounts getroffen door aanval

Facebook heeft een lek gevonden in zijn sociale netwerk waardoor hackers toegang hadden tot de accounts en persoonlijke informatie van 50 miljoen gebruikers. Wachtwoorden van gebruikers zijn niet in handen van de hackers gevallen. Het bedrijf heeft het lek gedicht en de politie ingelicht.

Facebook onderzoekt nu of de hackers de data van gebruikers daadwerkelijk hebben buitgemaakt. Ook weet het bedrijf nog niet waar de hackers vandaan kwamen. De Ierse privacywaakhond DPC maakt zich zorgen over de weinige informatie die het van Facebook kreeg. Ook is de privacywaakhond niet blij dat Facebook het lek dinsdag al ontdekte maar ,,nog niet snapt wat voor risico zijn gebruikers lopen''. De DPC zegt druk op Facebook te blijven uitoefenen om meer duidelijkheid te krijgen.

Tokens

De hackers hebben een zwakke plek gevonden in de zogeheten 'bekijk als-functie'. Deze functie geeft gebruikers de mogelijkheid om zijn of haar eigen profiel te bekijken zoals andere gebruikers dit zien. Het lek is ontstaan in juli 2017 toen Facebook de functie om video's te uploaden aanpaste.

Via deze weg wisten de hackers 'tokens' te bemachtigen. Een soort digitale sleutels die toegang kunnen geven tot een account, omdat gebruikers niet telkens hun wachtwoord hoeven in te tikken als zij inloggen.

,,Dit is een heftig veiligheidsprobleem, dat we erg hoog opnemen," stelt CEO Mark Zuckerberg tegenover CNBCIn een verklaring laat Facebook weten dat het onderzoek in volle gang is, maar zich nog wel in de beginfase bevindt. Daardoor is het nog niet duidelijk of er misbruik is gemaakt van de accounts en tot welke informatie de hackers precies toegang hadden.

Inloggen

De 50 miljoen getroffen accounts moeten uit veiligheidsoverwegingen opnieuw inloggen. Ook 40 miljoen andere accounts die het afgelopen jaar de 'bekijk als'-functie hebben gebruikt moeten uit voorzorg verplicht opnieuw inloggen voordat ze weer op het sociale medium kunnen. Daarnaast heeft Facebook de 'bekijk als-functie' tijdelijk uitgeschakeld. 

Het zou niet nodig zijn voor gebruikers om uit voorzorg hun wachtwoord te veranderen. Als Facebook nog meer getroffen accounts vindt tijdens het eigen onderzoek, treft het ook voor die accounts veiligheidsmaatregelen.

Het is niet de eerste schandaal dat Facebook dit jaar treft. In het voorjaar moest het bedrijf bekendmaken dat data-onderzoeker Cambridge Analytica de gegevens van 85 miljoen Facebook-gebruikers had gekregen van een onderzoeker.

Zo bescherm je je privacy op Facebook (een beetje):