50 miljoen Facebook-accounts lagen bloot - hoe zit het?

50 miljoen Facebook-accounts lagen bloot - hoe zit het?

Als je opnieuw moest inloggen zat je er bij

Vorig artikel Volgend artikel

Facebook maakte net bekend dat er een groots veiligheidslek is dat hackers of andere kwaadwillenden toegang zou hebben kunnen geven tot de accounts van gebruikers. Het lek zou gevolgen kunnen hebben voor rond de 50 miljoen mensen en Facebook geeft aan dat ze ongeveer 90 miljoen mensen geforceerd hebben uitgelogd zodat ze opnieuw moeten inloggen. Als je dus ineens opnieuw moest inloggen in Facebook: gefeliciteerd, je zat er bij.

het lek is inmiddels gedicht en de autoriteiten zijn ingelicht, wat zoveel betekent dat het niet om een interne fout gaat maar om een gecoördineerde aanval van buitenaf. Facebook wist van het lek sinds afgelopen dinsdag. Voor de goede orde: dit zou gebruikt kunnen worden om in jouw Facebook-profiel in te kunnen loggen, maar als dat nog niet gebeurd is, is het gevaar met het dichten van het lek ook geweken. Facebook onderzoekt nog of er bij de 50 miljoen accounts ook sprake is geweest van misbruik of het wegsluizen van gegevens, dus ze willen er niks concreets over zeggen op dit moment.

Hoe zou je in een andere account kunnen komen?

Het probleem zat 'm schijnbaar in de 'view as'-functie, dat je de mogelijkheid geeft om je eigen Facebook-account te bekijken zoals het aan andere mensen getoond wordt. Daar was een trucje mee uit te halen dat een veiligheids'token' naar boven bracht. Met dat token kon je dan inloggen in het account van andere mensen. De functie is tijdelijk uitgeschakeld terwijl het Facebook-veiligheidsteam onderzoekt hoe het weer op een veilige manier teruggezet kan worden zodat dit niet meer kan gebeuren.

Het zal misschien geen toeval zijn dat een Taiwanese hacker vandaag aankondigde dat hij aanstaande zondag Mark Zuckerberg's account zou gaan hacken. Als die gebruik wilde gaan maken van dit gat in de veiligheid is de hack van dit weekend vermoedelijk gecanceld. Wellicht weet hij nog een andere methode, maar de timing is wel heel toevallig.

Facebook heeft een security-probleem, en dan hebben we het niet over dit lek. De Chief Security Officer (CSO) Alex Stamos verliet het bedrijf namelijk afgelopen. Maand. Er is nog steeds geen nieuwe CSO aangenomen en volgens Facebook zit dat ook niet in de planning. In het licht van dit soort grote lekken is dat misschien niet heel handig.

[Afbeeldingen © Facebook]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies