Facebook weet na onderzoek meer over de oorzaak van de recente hack, waarbij gegevens van 50 miljoen gebruikers zouden zijn gestolen. Dat aantal slachtoffers is nu bijgesteld naar 30 miljoen.
Facebook stelt de 30 miljoen getroffen gebruikers de komende dagen op de hoogte, meldt het bedrijf vrijdag. Twee weken geleden werd bekend dat het bedrijf getroffen was door een groot hack.
Nu is bekend dat van 15 miljoen gebruikers naam en telefoonnummer, e-mailadres of beiden zijn buitgemaakt. Bij nog eens 14 miljoen mensen zijn daarnaast ook informatie als gebruikersnaam, relatiestatus, woonplaats, geboortedatum, religie en meer buitgemaakt. Van 1 miljoen mensen gehackte mensen is geen informatie gestolen.
Het was al duidelijk hoe de hackers ongeveer te werk gingen. Ze maakten misbruik van een kwetsbaarheid in de functie “Weergeven Als”, waarmee gebruikers kunnen zien hoe hun profiel er voor anderen uitziet.
Aanval ging grotendeels automatisch
Door de kwetsbaarheid konden de hackers zogenoemde login-tokens van gebruikers stelen. Die tokens zorgen ervoor dat gebruikers niet elke keer opnieuw hoeven in te loggen voor Facebook. Met tokens konden hackers accounts overnemen
Het stelen van die tokens werd geautomatiseerd, via een klein aantal eerder gehackte accounts. Via de kwetsbaarheid konden de hackers de tokens stelen van vrienden van die accounts, en vrienden van die vrienden enzovoorts.
Dat leverde uiteindelijk tokens van 400.000 mensen op. Daarna werd een deel van de vriendenlijsten van die 400.000 mensen gebruikt om de tokens van in totaal 30 miljoen gebruikers te stelen.
Facebook onderzoekt de zaak nog in samenwerking met de FBI en wil daarom niets zeggen over wie er mogelijk achter de aanval zit.
Via de Ierse Data Protection Commission werd eerder al bekend dat er in Europa minder dan 5 miljoen mensen door de hack getroffen zijn.
https://www.nu.nl/internet/5511488/facebook-stelt-aantal-slachtoffers-recente-hack-bij-van-50-30-miljoen.html