Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Facebook ontdekte onlangs dat hackers Facebook-toegangstokens voor miljoenen accounts hebben gestolen. Nu geeft het een uitgebreide verklaring om precies te beschrijven wat er is gebeurd, evenals een manier om te zien of je gehackt bent.

Facebook zei eerder dat het technische team op 25 september ontdekte dat hackers misbruik hadden gemaakt van een kwetsbaarheid in de code. De daders maakten gebruik van beveiligingsfouten in de "View As" -code van Facebook, een functie waarmee u kunt zien hoe uw profiel eruitziet voor een andere gebruiker of voor het publiek. Facebook zei dat de gestolen toegangstokens digitale sleutels waren waarmee mensen ingelogd konden blijven op Facebook.

Dit is wat u nu moet weten en doen.

Hoe en wanneer is dit gebeurd?

  • Hackers maakten misbruik van een kwetsbaarheid in de code voor de "View As" -functie
  • De kwetsbaarheid (het resultaat van drie bugs) verscheen voor het eerst in 2017
  • Hackers stalen toegangstokens die werden gebruikt om de accounts van mensen over te nemen

Het onderzoek is nog gaande. Het lijkt erop dat hackers misbruik hebben gemaakt van een kwetsbaarheid - het resultaat van drie bugs - in de code van Facebook voor de "View As" -functie. Ze stalen Facebook-toegangstokens, die ze vervolgens konden gebruiken om de accounts van mensen over te nemen. (Deze toegangstokens worden beschreven als digitale sleutels waarmee mensen ingelogd blijven op Facebook, zodat ze niet elke keer hun wachtwoord opnieuw hoeven in te voeren.)

De kwetsbaarheid in de code van Facebook verscheen voor het eerst in juli 2017, toen Facebook een wijziging aanbracht in een video-uploadfunctie. Het merkte geen ongebruikelijke activiteit op tot 14 september 2018, toen het de gebruikerstoegang tot de site zag stijgen. Het startte een onderzoek en ontdekte deze aanval. De hackers hadden dus de kans om van juli 2017 tot eind september 2018 misbruik te maken van de kwetsbaarheid in de code van Facebook.

Wie is er getroffen en wat is er gestolen?

Facebook zei oorspronkelijk dat het toegangstokens heeft gereset voor bijna 50 miljoen accounts die zogenaamd waren getroffen en nog eens 40 miljoen accounts die "het afgelopen jaar onderhevig waren aan een Bekijk als-zoekopdracht". In zijn meest recente verklaring onthulde Facebook dat de hackers daadwerkelijk toegangstokens hadden gestolen voor 30 miljoen accounts (herzien van 50 miljoen), en dat ze volledige toegang kregen tot de profielen van gebruikers.

Dit is wat de hackers hebben benaderd:

  1. Voor 15 miljoen gebruikers hadden de aanvallers toegang tot twee soorten informatie: naam en contactgegevens (telefoonnummer, e-mailadres of beide, afhankelijk van wat mensen op hun profiel hadden staan).
  2. Voor 14 miljoen gebruikers hadden de aanvallers toegang tot dezelfde twee sets informatie, evenals andere details over profielen (gebruikersnaam, geslacht, land / taal, relatiestatus, religie, woonplaats, zelfgerapporteerde huidige stad, geboortedatum, gebruikte apparaattypen toegang krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen waar ze zijn ingecheckt of waar ze zijn getagd, website, mensen of paginas die ze volgen en de 15 meest recente zoekopdrachten).
  3. Voor een miljoen gebruikers hadden de aanvallers geen toegang tot informatie.

Hoe u kunt controleren of uw Facebook-account is gehackt

U kunt controleren of u hier last van heeft door naar het Helpcentrum te gaan .

Volg deze stappen:

  1. Ga naar deze pagina .
  2. Scrol omlaag naar: Wordt mijn Facebook-account getroffen door dit beveiligingsprobleem?

Van daaruit zie je ofwel: je werd niet beïnvloed; u maakte deel uit van de 15 miljoen die toegang hadden tot hun naam en contactgegevens; of je bent een van de 14 miljoen mensen die toegang hadden tot een ton meer profielinformatie. Facebook is ook van plan om "aangepaste berichten" te sturen naar alle 30 miljoen getroffen gebruikers. In deze berichten wordt uitgelegd wat de omvang van de schade is en wat u heeft gestolen.

Wie zijn de hackers?

Facebook weet niet wie de aanvallen heeft uitgevoerd of waar ze zijn gebaseerd.

Moet u uw wachtwoord wijzigen?

Facebook zei dat niemand zijn wachtwoord hoeft te wijzigen.

Als u zich nog steeds zorgen maakt, kunt u het gedeelte " Beveiliging en aanmelding " in Instellingen bezoeken om u bij alle apparaten tegelijk af te melden.

Koop de uitstekende Ivacy VPN voor minder met deze geweldige kerstdeal

Pocket-lint

Wat is het plan van aanpak?

  • De kwetsbaarheid in de code van Facebook is verholpen
  • Facebook heeft de autoriteiten in september 2018 geïnformeerd
  • Facebook begon gebruikers in september 2018 op de hoogte te stellen van de inbreuk

De kwetsbaarheid is gepatcht en Facebook heeft de autoriteiten geïnformeerd en zelf een onderzoek gestart.

In september, toen Facebook de inbreuk op de beveiliging openbaarde, reset het accounts van meer dan 90 miljoen mensen. Die gebruikers moesten opnieuw inloggen op Facebook, inclusief hun apps die Facebook Login gebruiken. Nadat ze weer waren ingelogd, kregen ze een melding bovenaan hun nieuwsfeed waarin werd uitgelegd wat er was gebeurd. Ten slotte heeft Facebook de functie "Weergeven als" tijdelijk uitgeschakeld.

Heeft Facebook zich verontschuldigd?

Ja. Facebook zei dat het "sorry dat dit is gebeurd" is. Je kunt de volledige verontschuldiging hier lezen , of een fragment hieronder lezen:

"De privacy en beveiliging van mensen is ongelooflijk belangrijk , en het spijt ons dat dit is gebeurd. Daarom hebben we onmiddellijk actie ondernomen om deze accounts te beveiligen en gebruikers te laten weten wat er is gebeurd."

Hoe zit het met Mark Zuckerberg?

Dit is wat de CEO van Facebook te zeggen had:

Wil meer weten?

Zie de originele aankondiging van Facebook voor meer details. Er is ook deze herziene, bijgewerkte verklaring .

Geschreven door Maggie Tillman.