Facebook-hack: wat u moet doen en weten – Samenvatting

Hackers hebben 50 miljoen gebruikersgegevens van Facebook buitgemaakt: wat is er tot nu toe bekend en hoe gebruikers controleren of hun eigen profiel wordt beïnvloed.

Facebook bevestigde dit weekend dat hackers toegang konden krijgen tot 50 miljoen gebruikersprofielen. Door drie verschillende kwetsbaarheden te misbruiken, konden de aanvallers toegang krijgen tot talloze sociale-mediaprofielen. Facebook onderzoekt momenteel nog op welke gegevens de cybercriminelen zich richten en welk doel ze nastreven.

Het is tot nu toe bekend dat hackers toegang kunnen krijgen tot chatinhoud, foto's en video's terwijl ze een account overnemen. De aanvallers hebben blijkbaar privégegevens uit de profielen gedownload via de Facebook-API. Als reactie hierop heeft Facebook naar verluidt het toegangstoken voor de 50 miljoen getroffen accounts opnieuw ingesteld. Voor 40 miljoen extra accounts waarvoor vorig jaar de functie “Bekijken als” werd gebruikt, werd uit voorzorg ook een nieuwe wachtwoordinvoer gestart.

Hoe criminelen 50 miljoen Facebook-profielen hackten

Deze aanval is voornamelijk gebaseerd op ‘toegangstokens’ die ervoor zorgen dat gebruikers ingelogd blijven op Facebook. Zonder deze digitale sleutel zouden accounthouders elke keer dat ze inloggen hun wachtwoord moeten invoeren. In combinatie met beveiligingsproblemen in de video-uploader en de ‘Bekijken als’-functie konden cybercriminelen toegang krijgen tot Facebook-accounts zonder het bijbehorende wachtwoord te kennen. .

Zoals de beveiligingsblog “The Hacker News” uitlegt, kunnen hackers ook tweefactorauthenticatie omzeilen. Voor het inloggen is alleen het toegangstoken nodig.

Facebook-account gehackt – wat te doen?

Facebook-gebruikers moeten eerst controleren of hun account wordt getroffen door de huidige aanvalsgolf: het menu is in de desktopweergave verborgen achter de pijl rechtsboven. Een klik op Instellingen brengt de gebruiker naar een nieuwe pagina, waar hij Beveiliging en Inloggen selecteert in de linkerkolom. Facebook laat je dan onder ‘Waar je momenteel bent ingelogd’ zien waar de laatste keer is ingelogd.

Als een registratie buiten het raster valt, kan een klik op “Dit ben jij niet” in het menu naast het betreffende item helpen. Gebruikers volgen vervolgens de instructies voor “Back-up van account”, waarbij ook het opnieuw toewijzen van het wachtwoord is inbegrepen.

Als u bijvoorbeeld Facebook gebruikt om in te loggen op sites van derden, moet u de link opnieuw bevestigen. Hiermee worden de toegangstokens vernieuwd. Instagram-gebruikers moeten hun account ook opnieuw verbinden als ze zich aanmelden via Facebook.

Dataschandaal kan tot boetes leiden

Facebook heeft de inbreuken op de beveiliging nu kunnen dichten en werkt samen met de FBI om het incident te onderzoeken. De inspanningen van de socialemediagroep zijn voor sommige gebruikers niet voldoende, zoals blijkt uit de class action-rechtszaken die in de VS zijn aangespannen.

Daarnaast zijn er gewijzigde DSGVO-regels, die kunnen leiden tot juridische stappen tegen de Groep. De Europese Unie verzamelt al informatie over de aard en omvang van de hackeraanval op Facebook. Het bedrijf kan een boete van maximaal 1,4 miljard euro van de EU krijgen, aldus de website van Wall Street Journal.

In hoeverre het vertrouwen in Facebook is geschokt, valt nog te bezien. Een schandaal rond 50 miljoen gestolen gebruikersgegevens in maart 2018 heeft immers al een spoor achtergelaten in de bedrijfscijfers. Het is mogelijk dat sommige gebruikers zich niet voldoende beschermd voelen en hun profiel deactiveren.