Bent u afgemeld bij Facebook? Het is omdat 50 miljoen mensen zijn gehackt

Het slechte nieuws voor de gebruikers van Facebook houdt gewoon niet op. Vandaag moest Facebook toegeven dat de accounts van 50 miljoen mensen op de een of andere manier werden geopend door hackers die een weinig bekende functie misbruikten.

Met de functie ‘Weergeven als’ kunt u zien hoe uw profiel er voor iemand anders uitziet, zodat u bijvoorbeeld kunt controleren of uw privacy-instellingen correct worden toegepast.

Hackers konden een beveiligingslek in deze functie misbruiken om toegangstokens te stelen om de accounts van mensen over te nemen – in feite de inlogcookies waarmee u ingelogd blijft. Dit is niet anders dan de aanvallen op het kapen van sessies die een aantal jaren begonnen te voorkomen geleden door mensen die netwerkverkeer op hotspots snuffelden. Het is een van de redenen waarom u altijd een VPN wilt gebruiken en waarom internet is overgeschakeld naar HTTPS. Behalve, in dit geval, zat de bug in de code van Facebook, dus niets kon je beschermen.

Het probleem leek te zitten in een video-uploader voor het verzenden van berichten, die niet op de pagina Weergeven als had mogen verschijnen, maar dat deed het wel. Zodra die video-uploader was geopend, zou de bug de hacker in wezen aanmelden als het account waarmee het profiel werd bekeken. Zodat ze vervolgens ieders vriendenlijst konden oogsten, gebruikmakend van de bug om in te loggen, aangezien elke vriend van een vriend tot 6 graden van Kevin Bacon later 50 miljoen accounts had geopend.

Wat je moet weten

Update: we weten nu dat het zeer waarschijnlijk is dat andere applicaties die inloggen op Facebook zijn getroffen, en hackers toegang hebben gehad tot dingen zoals Instagram, Tinder, Spotify of een aantal andere dingen.

Details over dit debacle zijn op dit moment erg dun, maar hier zijn de dingen die we wel weten:

  • 50 miljoen accounts zijn geopend.
  • Facebook heeft 90 miljoen mensen uitgelogd om veilig te zijn.
  • Deze bug is verholpen.
  • Door een sessiecookie over te nemen, krijgt een aanvaller geen toegang tot uw wachtwoord.
  • We weten niets over hoeveel gegevens ze konden openen of dat dit van invloed is op apps van derden die Facebook-logins gebruiken.
  • Je krijgt een bericht bovenaan Facebook om je te laten weten wat er is gebeurd.
  • Er is op dit moment echt niets anders dat u kunt doen.

Facebook heeft de functie Weergeven als volledig uitgeschakeld terwijl ze onderzoeken hoe het allemaal is gebeurd, hoeveel gegevens verloren zijn gegaan en hoe ze het probleem in de toekomst kunnen oplossen.

Deze datalek, gecombineerd met het recente nieuws dat Facebook schaduwprofielen verzamelt en je e-mailadres gebruikt om advertenties te targeten, zal de roep om GDPR-achtige regulering over deze internetreuzen doen toenemen. Het zou ook moeten.

VERWANT: Facebook gebruikt uw telefoonnummer om advertenties te targeten en u kunt het niet stoppen

Nieuwste artikelen

spot_img

Related Stories

Leave A Reply

Vul alstublieft uw commentaar in!
Vul hier uw naam in