Jan de Raab
Jan de Raab Stuff 1 okt 2018

8 vragen en antwoorden over de enorme Facebook hack (50 miljoen accounts)

Mark Zuckerberg was al niet echt gecharmeerd toen het schandaal rondom Cambridge Analytica aan het licht kwam. Toen niet veel later bleek dat Facebook ook telefoonnummers kon gebruiken om gericht te kunnen adverteren was er een nieuw (klein) schandaal geboren. Het noodlot weet echter niet van ophouden en onlangs werd bekend dat Facebook het slachtoffer is geworden van een echte hack. Maar liefst 50 miljoen accounts werden gehackt en dus is het tijd om de belangrijkste vragen toe te lichten.

Wat is er aan de hand met Facebook?

Door gebruik te maken van zwakke plekken in de software van Facebook heeft een hacker toegang gekregen tot ruim 50 miljoen accounts. Om het gevaar uit te bannen heeft Facebook uit voorzorg nog eens 40 miljoen accounts uitgelogd.

Hoe hebben ze dat gedaan?

Hackers zijn over het algemeen geen domme jongens. Normaliter heb je toch behoorlijk veel kennis en geduld nodig om een goed beveiligde website als Facebook te hacken. Om het simpel uit te leggen heeft de hacker de ‘bekijk als’ functie gebruikt. Door een fout in de programmeercode konden hackers toegang krijgen tot persoonlijke gegevens. Wil je het meer gedetailleerd weten, lees dan het onderstaande:

Als een gebruiker, via de ‘bekijk als’-functie, zich uitgaf als een vriend die zelf een vriend had die jarig was, zou de functie ook een vak weergeven met de vraag om een “happy birthday” -video te plaatsen. Dankzij een fout in de code, heeft de video de gebruiker een van die kostbare tokens gegeven, het zogenaamde oAuth token. Meer specifiek, de videospeler genereerde en stuurde de gebruiker een token, een waarmee men op Facebook kan inloggen via de mobiele app alsof ze de persoon waren die ze imiteerden. Van daaruit zou de gebruiker (in dit geval een kwaadwillende hacker) volledige toegang hebben tot het account van die andere persoon.

De aanvallers zouden het niet moeilijk hebben gevonden om het basisprincipe van die hack op te zetten in een bot en zo toegang te krijgen tot miljoenen accounts. “Wat het werken op grote schaal betreft, er is niet echt enige interactie van het doelwit vereist, dus het is niet bijzonder moeilijk om het principe van de hack te automatiseren”, aldus een van Amerika’s meest bekende experts op het gebied van cybersecurity, Shadwell.

Welke gegevens zijn gestolen?

Mark Zuckerberg claimt zelf dat de hacker / hackers geen data in bulk hebben verzameld. Ook zijn er geen accounts gewijzigd of instellingen aangepast. Uiteraard moeten we hem maar op zijn ogen geloven. Wat wel is buitgemaakt is vrij summier: namen, het geslacht, woonplaats en de leeftijd van 50 miljoen profielen. Facebook zelf stelt dat er geen andere gegevens zoals privé-gesprekken zijn verkregen. Technisch gezien zou dit wel mogelijk zijn geweest. Op dit moment is het erg onwaarschijnlijk dat men andere gegevens zoals credicard gegevens heeft verkregen.

Moet ik mijn wachtwoord nu veranderen?

Bij deze hack gaat het om het verkrijgen van toegangscodes, de zogenaamde tokens. Dit is dus iets heel anders dan je feitelijke wachtwoord. Om die reden hoef je dan ook niet direct je wachtwoord aan te passen. Het kan natuurlijk wel handig zijn om regelmatig een nieuw wachtwoord in te stellen.

Hoe lang stond de bug al open?

De kwetsbaarheid in de code van de ‘bekijk als’-functie zit sinds juli 2017 in de software. Pas nadat er verdacht veel activiteit plaats vond viel de fout op.

Wie zijn de hackers?

Momenteel zijn de hackers nog niet getraceerd. Mocht je hoop hebben op een spoedige oplossing in deze zaak dan hebben we slecht nieuws: het kan best enkele jaren duren. We hebben het hier waarschijnlijk niet over een hobbyist die voor de lol gaan proberen in te breken. Daarvoor is de hack te gecompliceerd. Er is behoorlijk veel kennis voor nodig en de kans is behoorlijk groot dat de hackers weten hoe ze hun sporen digitaal moeten maskeren. De ervaring uit het verleden leert ons dat het ontmaskeren van de hacker of hackers een kwestie van veel geduld is. Toen Sony te maken kreeg met een hack duurde het twee jaar voor de verantwoordelijken waren opgespoord.

Is mijn Facebook-account nog steeds kwetsbaar?

Het lek is gedicht op 27 september. Op die dag zijn ook alle tokens ge-reset. De hacker of hackers hadden vanaf die datum dus geen toegang meer tot de betrokken accounts.

Hoe zit het met WhatsApp, Instagram en andere sites?

Facebook is groot en bezit behalve Facebook ook nog andere sites en apps zoals Instagram en WhatsApp. Veel van deze sites staan toe dat je via Facebook kunt inloggen. In theorie is het dus mogelijk dat de hacker(s) toegang hadden tot deze gegevens. Facebook kan echter niet bevestigen dat deze sites ook slachtoffer zijn geworden van de digitale aanval.

Reageer op artikel:
8 vragen en antwoorden over de enorme Facebook hack (50 miljoen accounts)
Sluiten