Een paar weken geleden kwam facebook met het bericht dat tot wel 50 miljoen accounts zijn gekraakt door hackers. Na enig onderzoek hebben ze een tool gemaakt om je te laten weten of je bent getroffen.
Voor degenen die geen idee hadden dat dit gebeurde, even een korte recapitulatie. Hackers hebben misbruik gemaakt van een beveiligingslek in de functie “Weergeven als” in je profiel waarmee je kunt checken hoe je profiel er uitziet voor anderen en of er geen privégegevens zichtbaar zijn buiten de groep mensen die je daar toestemming voor hebt gegeven. Ironisch genoeg had deze functie, ontworpen om je privacy te beschermen, een enorme bug waardoor je tijdelijk als de andere gebruiker kunt worden ingelogd. Hackers bedachten toen hoe ze op deze manier tonnen informatie konden buitmaken.
Facebook heeft nu bevestigd dat hackers toegangstokens hebben gestolen voor “slechts” 30 miljoen mensen, niet 50 miljoen. Voor 15 miljoen van die mensen konden de hackers een telefoonnummer, e-mailadres of beide te pakken krijgen. En van 14 miljoen meer mensen konden de hackers veel meer informatie krijgen, zoals gebruikersnaam, geslacht, relatiestatus, religie, verjaardag en heel veel andere informatie, inclusief dingen waarnaar je ooit op Facebook hebt gezocht.
We weten nu dat er minder mensen zijn getroffen dan we aanvankelijk dachten. We dachten dat er van 50 miljoen mensen toegangstokens gestolen aren, maar dat blijken er “maar” 30 miljoen te zijn.
Amerikaanse gebruikers kunnen checken of zij zijn getroffen door het Helpcentrum van Facebook te bezoeken en naar beneden te scrollen, waar je een bericht als dit ziet, dat aangeeft of je wel of niet gehackt bent.
Helaas werkt dit niet voor Europese gebruikers. Facebook stelt dat het probleem hier niet gespeeld heeft en dat er daarom verder geen aandacht aan wordt besteed, maar veel mensen maken zich zorgen en er wordt op gezinspeeld dat dit niet waar is. Enig onderzoek op internet heeft niet geleid tot meer duidelijkheid, we zijn wat dat betreft weer overgeleverd aan wat Facebook zelf naar buiten brengt.
We weten dat de hackers van Facebook niet in staat waren om wachtwoorden te stelen, en zij hebben deze toegangstokens niet gebruikt om toegang te krijgen tot andere accounts van derden.
Misschien tijd om toch maar weer eens je wachtwoord te vervangen. En als je dat doet, de het dan goed. Minimaal een karakter of 10 met daarin leestekens, cijfers en diacritische tekens.
En overweeg de volgende extra maatregelen:
- Het inschakelen van 2FA (2-factor-autenthication)
- Het gebruik van een wachtwoordkluis/passwordmanager
