Facebook meldt op zijn website dat het lek eerder deze week werd gevonden. Aanvallers wisten een deel van Facebooks code te misbruiken, waarmee ze accounts konden overnemen.
Het gaat om het zogeheten ‘View As’-gedeelte van Facebook, een functie waarmee mensen kunnen zien hoe hun eigen profiel er voor anderen uitziet. De functie is tijdelijk uitgeschakeld.
Het bedrijf zegt het lek te hebben gedicht. Ook de autoriteiten zijn ingelicht. Ruim 90 miljoen Facebook-gebruikers werden vrijdag uitgelogd op het netwerk als veiligheidsmaatregel. Daaronder vallen ook accounts die via de ‘View As’-functie zijn opgezocht.
Het is niet bekend of accounts zijn misbruikt en tot welke informatie de aanvallers toegang hebben gekregen. De identiteit van de criminelen is onbekend. Ook is onduidelijk waar ze vandaan kwamen. Facebook zegt een onderzoek te zijn gestart.
Facebook noemt privacy en beveiliging van gebruikers “enorm belangrijk”. Het bedrijf biedt zijn excuses aan voor het incident.
Facebook-oprichter Mark Zuckerberg schrijft op zijn profiel dat mensen het netwerk “constant aanvallen om accounts over te nemen of informatie buit te maken”. “Ik ben blij dat we dit hebben gevonden”, schrijft hij. “Ook hebben we accounts gesloten die risico liepen. De realiteit is dat we er constant aan moeten werken om te zorgen dat dit niet meer gebeurt.”
Facebook eerder dit jaar onder vuur voor groot misbruikschandaal
Facebook kwam eerder dit jaar onder vuur te liggen vanwege een groot datamisbruikschandaal, waarbij gegevens van 87 miljoen gebruikers zonder toestemming werden buitgemaakt. Directeur Mark Zuckerberg zei toen dat zijn bedrijf een verantwoordelijkheid heeft om data te beschermen. “Als we dat niet kunnen, verdienen we het niet om onze gebruikers te dienen.”
Topmensen van Facebook, waaronder Zuckerberg zelf, verschenen de afgelopen maanden bij verhoren in het Europees Parlement en het Amerikaans congres om uitleg te geven over privacyschandalen.
Tijdens die verhoren werd Zuckerberg gevraagd of hij kon garanderen dat zich in de toekomst geen soortgelijk schandaal zou voordoen. Daarop had hij geen concreet antwoord.
https://www.nu.nl/internet/5486273/data-van-bijna-50-miljoen-facebook-accounts-ingezien-hack.html
