Een paar weken geleden moest Facebook toegeven dat hackers tot wel 50 miljoen accounts hebben geopend, en na een onderzoek hebben ze een tool gemaakt om u te laten weten of u getroffen bent.
Voor degenen die geen idee hadden dat dit gebeurde, maakten hackers in wezen misbruik van een beveiligingslek in de functie ‘Weergeven als’ op uw profiel, waarmee u kunt controleren of uw profiel privégegevens bevat die zichtbaar zijn voor andere mensen, vrienden of het algemene publiek. Ironisch genoeg had deze functie, die is ontworpen om u te helpen uw privacy te beschermen, een enorme bug waardoor u tijdelijk als de andere gebruiker zou inloggen. Hackers kwamen er vervolgens achter hoe ze op deze manier tonnen informatie konden verzamelen.
Facebook heeft nu bevestigd dat hackers toegangstokens hebben gestolen van “slechts” 30 miljoen mensen, niet 50 miljoen. Voor 15 miljoen van die mensen konden de hackers een telefoonnummer, e-mailadres of beide krijgen. En voor 14 miljoen meer mensen konden de hackers veel meer informatie krijgen, zoals gebruikersnaam, geslacht, relatiestatus, godsdienst, geboortedatum en een heleboel andere informatie, inclusief dingen waarnaar je op zoek was.
We weten nu dat er minder mensen zijn getroffen dan we aanvankelijk dachten. Van de 50 miljoen mensen wier toegangstokens naar onze mening waren getroffen, ongeveer 30 miljoen werkelijk hadden hun tokens gestolen.
U kunt controleren of u werd beïnvloed door de updatepagina in het Helpcentrum van Facebook te bezoeken en naar beneden te scrollen, waar u een melding als deze ziet, die aangeeft of u wel of niet bent gehackt. Zoals u kunt zien, is mijn account niet geopend.
Dus wat betekent dit voor mij?
Het is vermeldenswaard dat details zoals die waartoe hackers toegang hebben, vaak worden gebruikt om beveiligingsvragen te raden en toegang te krijgen tot andere, nuttiger accounts. Er is een enorme toename geweest in CryptoBlackmail, waar hackers informatie over u stelen en u vervolgens gedetailleerde bedreigingen sturen om privé-informatie over u te onthullen als u ze niet betaalt.
VERWANT: Val niet voor de nieuwe CryptoBlackmail-zwendel: hier leest u hoe u uzelf kunt beschermen
We weten dat de Facebook-hackers uw wachtwoorden niet hebben kunnen stelen en ze hebben deze toegangstokens niet gebruikt om toegang te krijgen tot andere accounts van derden.
Als u werd getroffen, is het belangrijkste dat u moet overwegen dat de informatie die over u is geopend, kan worden gebruikt om beveiligingsvragen op andere sites te beantwoorden en uw wachtwoord opnieuw in te stellen. U mag nooit algemene feiten over uzelf gebruiken als antwoord op beveiligingsvragen, en als dat het geval is, moet u deze wijzigen.
En net als elke andere dag van de week, is het tijd om te overwegen om een wachtwoordbeheerder te gebruiken als je dat nog niet hebt gedaan – iOS 12 heeft een fantastische automatische invulling, waardoor het een makkie is. En om uw accounts verder te beschermen, moet u ervoor zorgen dat u overal tweefactorauthenticatie gebruikt, ook al is het alleen de sms-variant.
VERWANT: Nu Wachtwoord automatisch aanvullen deel uitmaakt van iOS 12, is er geen reden om geen wachtwoordbeheerder te gebruiken
