Facebook gehackt! Inloggegevens 50 miljoen accounts op straat

Straks weer een mea culpa-tsunami natuurlijk
Straks weer een mea culpa-tsunami natuurlijk

Afgelopen woensdag kondigde de Taiwanese celebrity-hacker Chang Chi-yuang al aan dat hij het Fb-account van de Zuck aanstaande zondag zou gaan deleten. Zijn hack-actie zou live-gestreamd worden. Ludieke stunt, lachuh voor de hackers-community. Maar Chang heeft zijn voornemen inmiddels teruggedraaid. De reden? Waarschijnlijk omdat de actie inmiddels niet meer zo ludiek is. Vrijdag maakte Facebook per blog bekend dat 'our engineering team discovered a security issue affecting almost 50 million accounts.' Daar zitten ook Europese accounts tussen. Het zwakke punt lag in de 'view as'- of 'weergeven als'-functie waardoor de hacker(s) zich de toegangstokens konden toe-eigenen. Het gaat dan om de 'access tokens' waarmee u automatisch inlogt zonder opnieuw uw wachtwoord te hoeven invoeren als u de app gebruikt. Hackers kunnen met de tokens toegang krijgen tot een account en ja, zoals Facebooks Guy Rosen uitlegt 'could use the account as if they are the account holder.' Met de juiste tokens kun je inderdaad zoals Chang beloofde, het account van Zuck deleten. Het is echter niet bekend wie de hackers zijn en of Chang gebruik van dezelfde kwetsbaarheid zou gaan maken. Wat de schade exact is, is ook nog niet bekend. 'We do not yet know if any of the accounts were actually misused,' aldus Zuck. Naast de zoveelste mea culpa de wereld ingezonden te hebben, zijn er maatregelen getroffen. De 'bug' is gefixt, van de 50 miljoen geaffecteerde accounts zijn de toegangstokens gereset en op 90 miljoen accounts moet er opnieuw ingelogd worden. Lekker hoor. Facebook sluit niet uit dat ook Instagram en andere 'third party apps' geaffecteerd zijn. Facebook heeft aangifte gedaan, ook bij de autoriteiten in Ierland waar haar Europese hoofdkantoor zetelt. En dan is het afwachten natuurlijk. De EU had met de nieuwe GDPR-regels nogal hoge boetes ('4% of the worldwide annual revenue') opgesteld voor grote bedrijven die hun privacy-bescherming niet op orde hebben. Bij gebrek aan 'Google-tax' is dit ook een manier voor de EU om wat geld binnen te harken. Al moet veel nog worden uitgezocht, voordat de schuldvraag in detail is beantwoord. Misschien moet Facebook 'goede' hackers als Chang eens flink gaan betalen voor hun werk. Tot dusverre waren Zuck & Co terughoudend met het uitdelen van 'bounties' aan hackers die bugs ontdekten. 

Reaguursels

Inloggen

Mijn account is niet gehakt. Het is namelijk niet aangemaakt. :-)

Raider Twix | 29-09-18 | 17:10 | + 0 -

Was ik maar een geniale hacker, dan zette ik het pisseksfilmpje van mej. P. Paay op Zuckerbergs Facebook.

Rhenium | 29-09-18 | 16:31 | + 0 -

Gaap..... Ik dacht dat we op DK nieuws zouden lezen en niet jaren-oude herhalingen zouden tegenkomen. Die kan ik wel op de TV bekijken.

issieookweer | 29-09-18 | 15:09 | + 1 -

Nog een geniale reden om je FB account op te zeggen.

TP 1984 | 29-09-18 | 14:18 | + 1 -

Facebook de heroïne van het internet je raakt er aan verslaafd ,alleen kan je met wat moeite van echte heroïne nog wel afkicken.

Simpele Drenth | 29-09-18 | 14:10 | 2 | + 2 -

Heroïne is een gateway drug naar Facebook?

George Foreman | 29-09-18 | 15:01 | + 1 -

Aan heroïne heb je meer plezier, denk ik.

Klapband1408 | 29-09-18 | 22:37 | + 0 -

REAGEER OOK

Linktip: Energie vergelijken