Facebook meldde
vorige week dat een lek heeft plaatsgevonden op haar platform, welke betrekking zou
hebben op gegevens van bijna 50 miljoen van haar gebruikers. Uit het eerste
onderzoek van Facebook, blijkt dat gebruik is gemaakt van een
‘vulnerability’ in de ‘view as’-functie (waarmee je je facebookprofiel kunt zien
alsof je een ander persoon bent die jouw profiel bekijkt) op het platform. Via
deze functie, zouden de hackers ‘access tokens’ (toegangsdata) hebben verkregen,
waarmee controle zou kunnen worden verkregen tot de accounts.

Inmiddels heeft Facebook een
aantal stappen genomen naar aanleiding van het lek. Zo heeft zij melding gedaan
aan de bevoegde autoriteiten, de acces tokens van de voornoemde profielen
gereset en de ‘view as’-functie tijdelijk uitgeschakeld. The
Wall Street Journal meldde
tevens dat Facebook binnen 72 uur melding heeft
gedaan bij de Ierse Data Protection Commission (‘DPC’), aangezien het
hoofdkantoor van Facebook daar gevestigd is. Ondanks de voornoemde melding, kan
Facebook een boete opgelegd krijgen die kan oplopen tot 4% van haar jaaromzet,
wat neerkomt op 1,4 miljard euro.

We zagen eerder dat Facebook
de laatste jaren steeds meer moeite doet om compliant te worden met
(privacy)wetgeving en derhalve het vertrouwen bij haar gebruikers terug te
winnen. Dit vertrouwen liep enkele deuken op, onder meer door de vermeende
invloed van Facebook op de verkiezing van Trump
, de
verspreiding van nepnieuws
en de voorgenomen
datadeling met Whatsapp
. De lek komt dan ook niet goed uit, maar toch lijkt
het erop dat Facebook op dit moment de juiste maatregelen treft ná de breuk. Of
Facebook ook genoeg maatregelen heeft getroffen om de lek in eerste instantie
te voorkomen, zal later duidelijk worden. Wordt vervolgd dus. 

https://www.solv.nl/weblog/de-hack-bij-facebook/21636