Grote hack bij Facebook: 10 vragen en antwoorden

Door: Raymon Mens - 11 reacties
facebook hack

Het zit Facebook niet mee. Na het privacy-schandaal rondom Cambridge Analytica en de ophef over misbruik van telefoonnummers, heeft het sociale netwerk van Mark Zuckerberg nu ook te maken met een aanzienlijk datalek. Er gaan momenteel veel berichten rond over de hack bij Facebook en niet alle informatie is duidelijk. Hier zijn de belangrijkste vragen met antwoorden. We zullen dit artikel updaten zodra meer bekend is.

Wat is er aan de hand?

Aanvallers hebben toegang gekregen tot de persoonlijke gegevens van Facebook-gebruikers. Het sociale netwerk zegt dat ten minste 50 miljoen accounts in gevaar waren. Het bedrijf van Mark Zuckerberg beveiligt ook preventief 40 miljoen extra accounts die niet getroffen lijken, maar logt gebruikers voor de zekerheid uit.

De hackers hebben een zwakheid in de code van de ‘bekijk als’ functie van Facebook misbruikt. Daarmee kun je een profiel als iemand anders bekijken. Door een fout in de code konden kwaadwillenden toegangstokens in handen krijgen.

Welke gegevens hebben de hackers buitgemaakt?

Facebook-CEO Mark Zuckerberg zegt dat er geen accounts aangepast en dat er geen bulkgegevens zijn buitgemaakt. Al is de hack nog erg vers en wordt de impact verder onderzocht. Wel duidelijk is dat de aanvallers een API van Facebook hebben misbruikt om gegevens zoals naam, geslacht en woonplaats van minimaal 50 miljoen profielen op te slurpen.

Facebook acht het onwaarschijnlijk dat privéberichten buit zijn gemaakt, al was dat technisch wel mogelijk. Hackers hadden complete toegang tot ongeveer 50 miljoen accounts. Ook is er geen creditcardinformatie of wachtwoorden buitgemaakt. Maar nogmaals, dat kan veranderen als het onderzoek verder gevorderd is.

Wat is een toegangstoken? Moet ik mijn wachtwoord wijzigen?

Wanneer je op een website of app zoals Facebook inlogt, krijg je een zogenaamde access token (toegangstoken) die dient als vervanger voor je gebruikersnaam en wachtwoord. Zo hoef je niet steeds opnieuw in te loggen. Het token bevat je wachtwoord niet, dus die hoef je niet te veranderen.

Ben ik daarom uitgelogd?

Ja, het sociale netwerk zegt dat het de toegangstokens van alle getroffen gebruikers heeft gereset. Dat betekent dat zo’n 90 miljoen gebruikers zijn uitgelogd van hun account, op hun telefoon of computer. Dit omvat ook gebruikers op Messenger.

Hoe kon dit gebeuren?

De bug die de hackers hebben misbruikt, werd in juli 2017 door Facebook geïntroduceerd. Het sociale netwerk van Mark Zuckerberg wist pas sinds 16 september 2018 van de kwetsbaarheid. Toen was een piek in ‘ongewone activiteit’ zichtbaar. Dat betekent dat de hackers lange tijd toegang hadden tot gebruikersgegevens.

Wie zit achter de hack?

Facebook weet niet wie de site heeft aangevallen, maar de FBI is een onderzoek gestart. Het sociale netwerk heeft in het verleden bewijs gevonden van Russische inmenging, maar dat wil niet zeggen dat Rusland achter deze nieuwe aanval staat. Onderzoek kost kost veel tijd en moeite. Onlangs nam de FBI meer dan twee jaar de tijd om te bevestigen dat Noord-Korea achter de Sony-hack in 2016 zat.

Hoe kwamen de aanvallers binnen?

Niet één, maar drie bugs leidden tot de dit datalek. De kwetsbaarheid zou zijn oorsprong hebben bij nieuwe functies die in juli 2017 werden geïntroduceerd bij de mogelijkheid om video’s te uploaden. Bjj de mogelijkheid om een profiel. Wanneer je de functie “Weergeven als” gebruikt om je profiel als iemand anders te bekijken, verschijnt de video-uploader af en toe terwijl dat niet de bedoeling was. Daarbij verscheen ook het toegangstoken onterecht. Als dat token door een hacker werd verkregen, kon die op je account inloggen.

Is het probleem verholpen?

Facebook zegt dat de kwetsbaarheid op 27 september is hersteld. Toen is ook een begin gemaakt met het opnieuw instellen van de toegangstokens van mensen om hun accounts te beschermen.

Heeft dit invloed op accounts bij WhatsApp en Instagram?

Facebook zegt dat het nog niet zeker is of Instagram-accounts getroffen zijn. Maar ze zijn nu in ieder geval niet meer kwetsbaar omdat de toegangstokens zijn ingetrokken. Een aantal Instagram-gebruikers moet hun Facebook-account ontkoppelen en opnieuw koppelen aan Instagram om berichten op Facebook te plaatsen.

Hoe zit het met diensten waarop ik met Facebook inlog?

Facebook-tokens geven niet alleen toegang tot je Facebook-account, maar elke andere site waarmee je op Facebook bent ingelogd, zoals dating-apps, games en streamingdienten zoals Spotify. Het is in theorie mogelijk dat de aanvallers ook gegevens van die apps hebben buitgemaakt, al kan het bedrijf van Mark Zuckerberg dat niet bevestigen. Door het resetten van de tokens, is dit echter ook verholpen.

Reacties

11 reacties
  • Profielfoto
    wensink

    Als je je wachtwoord veranderd, wordt het toegangstoken dan niet ongeldig verklaard?

  • Profielfoto
    Night

    Alert triangle Posts die slechts gericht zijn op het melden van mogelijke taalfouten en reacties daarop zijn niet gewenst en dragen niet bij tot een zinvolle discussie over het onderwerp. Diverse reacties zijn daarom verwijderd.
    Graag alleen ter zake doende reacties.

  • Profielfoto
    aartjan.nl/blog

    Goed zo Night!

    sorry beetje offtopic

  • Profielfoto
    BlueSky

    Waarom zouden taalfouten niet mogen worden gemeld?

  • Profielfoto
    Ziegler

    Dat mag best . . . . via een PB.

  • Profielfoto
    Shmoo

    Hahaha OMT toch. Stelletje wijven. 💅

  • Profielfoto
    Night

    @bluesky: zie derde regel van de rode tekst. En dan nu graag reacties op het bericht over de Facebook hack. Dank u  🙂

  • Profielfoto
    farl4web

    Alles blijkt weer te hacken. Ben gewoon over het algemeen een tandje wantrouwerig en extra voorzichtig met het delen van je persoonsgegevens.

  • Profielfoto
    mbgroen

    Wanneer je nu nog een Facebook account hebt, ben je naar mijn idee op z’n minst zelf ook een beetje schuldig. Dan maakt het je kennelijk niet uit dat je gegevens en alle daaraan gekoppelde “beveiligingen” op straat komen te liggen. En waarvoor?

  • Profielfoto
    Vandervaart

    @farl4web, precies.

  • Profielfoto
    Kotter86

    mbgroen op 30 september 2018 09:53
    Wanneer je nu nog een Facebook account hebt, ben je naar mijn idee op z’n minst zelf ook een beetje schuldig. Dan maakt het je kennelijk niet uit dat je gegevens en alle daaraan gekoppelde “beveiligingen” op straat komen te liggen. En waarvoor?

    Amen.