10 vragen en antwoorden rond de grote Facebook hack

A. de Jong 1 okt 2018 Nieuws

Het zit Facebook niet mee. Na het privacy-schandaal rondom Cambridge Analytica en de ophef over misbruik van telefoonnummers, heeft het sociale netwerk van Mark Zuckerberg nu ook te maken met een aanzienlijk datalek. Er gaan momenteel veel berichten rond over de hack bij Facebook en niet alle informatie is duidelijk. Hier zijn de belangrijkste vragen met antwoorden. We zullen dit artikel updaten zodra meer bekend is.

Wat is er aan de hand?

Aanvallers hebben toegang gekregen tot de persoonlijke gegevens van Facebook-gebruikers. Het sociale netwerk zegt dat ten minste 50 miljoen accounts in gevaar waren. Het bedrijf van Mark Zuckerberg beveiligt ook preventief 40 miljoen extra accounts die niet getroffen lijken, maar logt gebruikers voor de zekerheid uit.

De hackers hebben een zwakheid in de code van de ‘bekijk als’ functie van Facebook misbruikt. Daarmee kun je een profiel als iemand anders bekijken. Door een fout in de code konden kwaadwillenden toegangstokens in handen krijgen.

Welke gegevens hebben de hackers buitgemaakt?

Facebook-CEO Mark Zuckerberg zegt dat er geen accounts aangepast en dat er geen bulkgegevens zijn buitgemaakt. Al is de hack nog erg vers en wordt de impact verder onderzocht. Wel duidelijk is dat de aanvallers een API van Facebook hebben misbruikt om gegevens zoals naam, geslacht en woonplaats van minimaal 50 miljoen profielen op te slurpen.

Facebook acht het onwaarschijnlijk dat privéberichten buit zijn gemaakt, al was dat technisch wel mogelijk. Hackers hadden complete toegang tot ongeveer 50 miljoen accounts. Ook is er geen creditcardinformatie of wachtwoorden buitgemaakt. Maar nogmaals, dat kan veranderen als het onderzoek verder gevorderd is.

Wat is een toegangstoken? Moet ik mijn wachtwoord wijzigen?

Wanneer je op een website of app zoals Facebook inlogt, krijg je een zogenaamde access token (toegangstoken) die dient als vervanger voor je gebruikersnaam en wachtwoord. Zo hoef je niet steeds opnieuw in te loggen. Het token bevat je wachtwoord niet, dus die hoef je niet te veranderen.

Ben ik daarom uitgelogd?

Ja, het sociale netwerk zegt dat het de toegangstokens van alle getroffen gebruikers heeft gereset. Dat betekent dat zo’n 90 miljoen gebruikers zijn uitgelogd van hun account, op hun telefoon of computer. Dit omvat ook gebruikers op Messenger.

Hoe kon dit gebeuren?

De bug die de hackers hebben misbruikt, werd in juli 2017 door Facebook geïntroduceerd. Het sociale netwerk van Mark Zuckerberg wist pas sinds 16 september 2018 van de kwetsbaarheid. Toen was een piek in ‘ongewone activiteit’ zichtbaar. Dat betekent dat de hackers lange tijd toegang hadden tot gebruikersgegevens.

Wie zit achter de hack?

Facebook weet niet wie de site heeft aangevallen, maar de FBI is een onderzoek gestart. Het sociale netwerk heeft in het verleden bewijs gevonden van Russische inmenging, maar dat wil niet zeggen dat Rusland achter deze nieuwe aanval staat. Onderzoek kost kost veel tijd en moeite. Onlangs nam de FBI meer dan twee jaar de tijd om te bevestigen dat Noord-Korea achter de Sony-hack in 2016 zat.

Hoe kwamen de aanvallers binnen?

Niet één, maar drie bugs leidden tot de dit datalek. De kwetsbaarheid zou zijn oorsprong hebben bij nieuwe functies die in juli 2017 werden geïntroduceerd bij de mogelijkheid om video’s te uploaden. Bjj de mogelijkheid om een profiel. Wanneer je de functie “Weergeven als” gebruikt om je profiel als iemand anders te bekijken, verschijnt de video-uploader af en toe terwijl dat niet de bedoeling was. Daarbij verscheen ook het toegangstoken onterecht. Als dat token door een hacker werd verkregen, kon die op je account inloggen.

Is het probleem verholpen?

Facebook zegt dat de kwetsbaarheid op 27 september is hersteld. Toen is ook een begin gemaakt met het opnieuw instellen van de toegangstokens van mensen om hun accounts te beschermen.

Heeft dit invloed op accounts bij WhatsApp en Instagram?

Facebook zegt dat het nog niet zeker is of Instagram-accounts getroffen zijn. Maar ze zijn nu in ieder geval niet meer kwetsbaar omdat de toegangstokens zijn ingetrokken. Een aantal Instagram-gebruikers moet hun Facebook-account ontkoppelen en opnieuw koppelen aan Instagram om berichten op Facebook te plaatsen.

Hoe zit het met diensten waarop ik met Facebook inlog?

Facebook-tokens geven niet alleen toegang tot je Facebook-account, maar elke andere site waarmee je op Facebook bent ingelogd, zoals dating-apps, games en streamingdienten zoals Spotify. Het is in theorie mogelijk dat de aanvallers ook gegevens van die apps hebben buitgemaakt, al kan het bedrijf van Mark Zuckerberg dat niet bevestigen. Door het resetten van de tokens, is dit echter ook verholpen.

Reageer op artikel:
10 vragen en antwoorden rond de grote Facebook hack
Sluiten