Pocket-lint wordt ondersteund door zijn lezers. Wanneer u via links op onze site koopt, kunnen we een aangesloten commissie verdienen. Kom meer te weten

Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Facebook ontdekte onlangs dat hackers Facebook-toegangstokens voor miljoenen accounts hebben gestolen. Nu biedt het een uitgebreide verklaring om precies te beschrijven wat er is gebeurd, evenals een manier om te zien of je gehackt bent.

Facebook zei eerder dat zijn technische team op 25 september ontdekte dat hackers een kwetsbaarheid in zijn code hadden uitgebuit. De daders maakten gebruik van beveiligingsfouten in de "View As"-code van Facebook, een functie waarmee je kunt zien hoe je profiel eruitziet voor een andere gebruiker of het publiek. Facebook zei dat de gestolen toegangstokens digitale sleutels waren waarmee mensen ingelogd konden blijven op Facebook.

Dit is wat u nu moet weten en doen.

Hoe en wanneer is dit gebeurd?

  • Hackers maakten misbruik van een kwetsbaarheid in code voor de functie "Bekijken als"
  • De kwetsbaarheid (het resultaat van drie bugs) verscheen voor het eerst in 2017
  • Hackers hebben toegangstokens gestolen die werden gebruikt om accounts van mensen over te nemen

Het onderzoek loopt nog. Het lijkt erop dat hackers misbruik hebben gemaakt van een kwetsbaarheid -- het resultaat van drie bugs -- in de code van Facebook voor de functie "Bekijken als". Ze stalen Facebook-toegangstokens, die ze vervolgens konden gebruiken om de accounts van mensen over te nemen. (Deze toegangstokens worden beschreven als "digitale sleutels" die ervoor zorgen dat mensen ingelogd blijven op Facebook, zodat ze niet elke keer hun wachtwoord opnieuw hoeven in te voeren.)

Het beveiligingslek in de code van Facebook verscheen voor het eerst in juli 2017, toen Facebook een wijziging aanbracht in een functie voor het uploaden van video's. Het merkte geen ongebruikelijke activiteit op tot 14 september 2018, toen het een sprong zag in gebruikerstoegang tot de site. Het startte een onderzoek en ontdekte deze aanval. De hackers hadden dus de kans om de kwetsbaarheid in de code van Facebook van juli 2017 tot eind september 2018 te misbruiken.

Wie is getroffen en wat is er gestolen?

Facebook zei oorspronkelijk dat het toegangstokens reset voor bijna 50 miljoen accounts die zogenaamd zijn getroffen en nog eens 40 miljoen accounts die "het afgelopen jaar onderworpen waren aan een 'View As'-lookup". In zijn meest recente verklaring onthulde Facebook dat de hackers daadwerkelijk toegangstokens hadden gestolen voor 30 miljoen accounts (herzien van 50 miljoen), en dat ze volledige toegang kregen tot gebruikersprofielen.

Dit is waar de hackers toegang toe hebben:

  1. Voor 15 miljoen gebruikers hadden de aanvallers toegang tot twee sets informatie: naam en contactgegevens (telefoonnummer, e-mail of beide, afhankelijk van wat mensen op hun profiel hadden).
  2. Voor 14 miljoen gebruikers hadden de aanvallers toegang tot dezelfde twee sets informatie, evenals andere details over profielen (gebruikersnaam, geslacht, land/taal, relatiestatus, religie, woonplaats, zelfgerapporteerde huidige stad, geboortedatum, apparaattypes die werden gebruikt om toegang krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen waar ze zijn ingecheckt of zijn getagd, website, mensen of pagina's die ze volgen en de 15 meest recente zoekopdrachten).
  3. Van een miljoen gebruikers hadden de aanvallers geen toegang tot informatie.
Pocket-lintFacebook is gehackt Hier is wat u moet weten en nu doen afbeelding 3

Hoe u kunt controleren of uw Facebook-account is gehackt

U kunt controleren of u getroffen bent door het Helpcentrum te bezoeken.

Volg deze stappen:

  1. Ga naar deze pagina .
  2. Scroll naar beneden naar: Is mijn Facebook-account getroffen door dit beveiligingsprobleem?

Van daaruit ziet u: u werd niet beïnvloed; je maakte deel uit van de 15 miljoen die toegang hadden tot hun naam en contactgegevens; of je bent een van de 14 miljoen die een ton meer profielinformatie hebben gekregen. Facebook is ook van plan om "aangepaste berichten" te sturen naar alle 30 miljoen getroffen gebruikers. In deze berichten wordt uitgelegd hoe groot de schade is en wat u heeft gestolen.

Wie zijn de hackers?

Facebook weet niet wie de aanvallen heeft uitgevoerd of waar ze zijn gebaseerd.

Moet u uw wachtwoord wijzigen?

Facebook zei dat niemand zijn wachtwoord hoeft te wijzigen.

Als je je nog steeds zorgen maakt, kun je naar het gedeelte ' Beveiliging en inloggen ' in Instellingen gaan om uit te loggen bij alle apparaten tegelijk.

Pocket-lintFacebook is gehackt Hier is wat u moet weten en nu doen afbeelding 2

Wat is het plan van aanpak?

  • De kwetsbaarheid in de code van Facebook is verholpen
  • Facebook heeft de autoriteiten in september 2018 geïnformeerd
  • Facebook begon gebruikers te waarschuwen voor de inbreuk in september 2018

De kwetsbaarheid is verholpen en Facebook heeft de autoriteiten op de hoogte gebracht en zelf een onderzoek ingesteld.

In september, toen Facebook de beveiligingsinbreuk bekendmaakte, heeft het accounts voor meer dan 90 miljoen mensen gereset. Die gebruikers moesten opnieuw inloggen op Facebook, inclusief al hun apps die Facebook Login gebruiken. Nadat ze zich opnieuw hadden aangemeld, kregen ze een melding bovenaan hun nieuwsoverzicht waarin werd uitgelegd wat er was gebeurd. Ten slotte heeft Facebook de functie "Bekijken als" tijdelijk uitgeschakeld.

Heeft Facebook excuses aangeboden?

Ja. Facebook zei dat het "sorry dat dit is gebeurd". U kunt de volledige verontschuldiging hier lezen, of hieronder een fragment lezen:

Huawei lanceringsevenement, Dyson Zone en auto-technologie - Pocket-lint Podcast 155

"People's privacy en veiligheid is ongelooflijk belangrijk, en het spijt ons dat dit gebeurde. Het is de reden waarom we onmiddellijk actie ondernemen om deze rekeningen te beveiligen en gebruikers te laten weten wat er is gebeurd heb genomen."

En Mark Zuckerberg?

Dit is wat de CEO van Facebook te zeggen had:

Wil meer weten?

Zie de oorspronkelijke aankondiging van Facebook voor meer details. Er is ook deze herziene, bijgewerkte verklaring .

Geschreven door Maggie Tillman. Bewerken door Britta O'Boyle.