Hackers Krijgen Toegang Tot 50 Miljoen Facebook-accounts

Facebook heeft bekendgemaakt dat een groep hackers toegang hebben gekregen tot maar liefst 50 miljoen Facebook-accounts. Dankzij zogenoemde ‘access tokens’ konden de hackers het gehele account inzien.

Facebook heeft het lek op 27 september gedicht, waardoor het kan zijn dat gebruikers waren uitgelogd. Volgens Facebook zijn geen privé-berichten gelezen. In een persbericht van Facebook staat dat 50 miljoen gebruikers getroffen zijn. In totaal waren er 3 verschillende kwetsbaarheden waar de hackers misbruik van hebben gemaakt.

De hack is mogelijk sinds juni 2017, toen Facebook wijzigingen aan de code doorvoerde die de kwetsbaarheden introduceerden. De hackers vonden een manier om de zogeheten ‘access token’ (toegangstoken) van de gebruiker op te halen. Met behulp van deze token kon een hacker inloggen op een account. Facebook ontdekte dit lek pas op 16 september 2018, toen er ‘ongewone activiteiten’ plaatsvonden. Onder de 50 miljoen accounts vielen ook de pagina’s van topman Mark Zuckerberg en topvrouw Sheryl Sandberg.

Mensen die zijn getroffen ontvangen een waarschuwing in hun nieuwsfeed (zie bovenstaande afbeelding). Ook zijn de account uitgelogd, zodat de ‘access tokens’ zijn verlopen en een nieuwe wordt aangemaakt. Uit voorzorg heeft Facebook 40 miljoen andere accounts, die de ‘bekijken-als’-functie hebben gebruikt, uitgelogd. Het lek zat namelijk in deze functie. Ook is de ‘bekijken-als’-functie tijdelijk uitgezet.

Het is nog onduidelijk wie er achter de hack zit en welke gegevens zijn buitgemaakt.

via [AW]