door Martin Brinkmann op oktober 14, 2018 in Bedrijven, Facebook – 7 reacties
Vorige maand is Facebook hack getroffen ongeveer 50 miljoen Facebook accounts volgens Facebook is de officiële aankondiging op 28 September 2018.
Hackers misbruik wordt gemaakt van een serie van bugs in Facebook ‘ s “View” – functie, waarmee gebruikers van de site om hun profielen bekijken als publieke gebruikers. De functie is handig omdat het gebruikers in staat stelt om te bepalen wat de regelmatige bezoekers naar de profiel pagina zie voor het aanpassen van de zichtbaarheid van de informatie dienovereenkomstig.
De hackers toegang gekregen tot ‘access tokens’ die worden gebruikt door Facebook en andere authenticatie systemen om te bepalen of de gebruiker toegelaten is om toegang te krijgen tot bepaalde inhoud op de site.
Dat betekende dat de hackers hadden geen toegang tot de wachtwoorden van de gebruiker en dat het triviaal om te sluiten ze uit.
Facebook uitgeschakeld, wordt de functie na de hack en ongeldig gemaakt van de methode die wordt gebruikt door hackers om toegang te krijgen tot de gegevens van een account.
Het bedrijf bijgewerkt de informatie die aan het licht over de hack. Hier is een korte samenvatting van de bijgewerkte bevindingen gebaseerd zijn op Facebook zijn onderzoek naar het incident:
- De hackers geregeld een aantal van de accounts op Facebook al en gebruikt een geautomatiseerde techniek te stelen access tokens van vrienden, en vrienden van vrienden, enzovoort. Ongeveer 400.000 accounts werden getroffen door deze en de aanvallers zijn erin geslaagd om toegang tot de account verwante gegevens, met inbegrip van berichten op tijdlijnen, de lijst van vrienden, lidmaatschap van een groep, en de namen van recente Messenger-gesprekken.
- De aanvallers gebruikte een aantal van de accounts uit te breiden met de hack en stelen van ongeveer 30 miljoen access tokens van Facebook-gebruikers.
- Voor 15 miljoen gehackte accounts, naam en contactgegevens werden benaderd.
- Voor 14 miljoen gehackte accounts, aanvullende informatie, zoals de gebruikersnaam, geslacht, religie, relatie-status en andere profiel gerelateerde informatie werd opgevraagd.
- Voor 1 miljoen gehackte accounts, geen informatie werd opgehaald.
Facebook-gebruikers die willen weten of hun account werd beïnvloed door de hack kan een bezoek aan de Veiligheid voorbehouden pagina op Facebook te vinden.
Open de pagina en scroll naar beneden naar de “Is mijn Facebook account beïnvloed door deze veiligheid?”. Gebruikers worden niet beïnvloed zie de volgende alinea op de pagina:
Op basis van wat we tot nu toe geleerd hebt, uw Facebook-account niet beïnvloed door dit incident. Als we vinden meer Facebook-accounts werden beïnvloed, zullen we reset hun toegang lopers en delen deze accounts.
Slotwoord
Facebook-gebruikers kunnen willen controleren op de veiligheid voorbehouden pagina te vinden of hun account werd beïnvloed door de hack. (via Deskmodder)