E-krakers hebben digitaal bij Facebook ingebroken. Het zou gaan om zo’n 50 miljoen gebruikersprofielen. Wie er achter de aanval zit kon het sociale medium niet vertellen. De krakers zouden zich toegang hebben verschaft via een kink in de mogelijkheid om als een ander naar je profiel te kijken (Kijk als? Ik ben geen Facebooker; as). Daarmee konden de krakers de toegangscode stelen die Facebook gebruikt om ervoor te zorgen dat de gebruikers ingelogd blijven. Met die code zouden de krakers het beheer over de profielen kunnen overnemen.
Facebook kon niet vertellen waar de krakers het op gemunt hadden. “Het lijkt groots opgezet”, zegt Guy Rosen van Facebook. “We weten niet wie erachter zit en waar de aanvallen vandaan komen.” Het bedrijf zegt maatregelen te hebben genomen om het lek te dichten. Ook heeft het bedrijf de autoriteiten op de hoogte gesteld.
Volgens webveiligheidsdeskundige Jake Williams van Rendition Infosec zouden de aanvallers met de gestolen codes waarschijnlijk in staat zijn geweest om privéberichten of statusveranderingen te versturen. “We weten niet of er toepassingen van derden zijn beïnvloed. Facebook geeft derden de mogelijkheid tot inloggen bij Facebook in hun toepassingen. Met andere woorden: dat bedrijf geeft het identiteitsbeheer voor talloze webstekken en diensten uit handen. Die gestolen code geeft aan of een gebruiker is ingelogd bij Facebook en dat zou genoeg kunnen zijn als toegang bij een profiel van een derde partij.”
Wachtwoorden
Facebook heeft meer dan tweemiljard gebruikers. Volgens het bedrijf is het niet nodig om wachtwoorden te vervangen. Als iemand moeite heeft met inloggen dan diene hijzij zich te vervoegen bij het hulpcentrum van het medium. Wie uit wil loggen moet naar de instellingen gaan, waar de locaties staan waar mensen zijn ingelogd op Facebook. Daar kan je met één klik alle locaties uitloggen.
Bron: ABC News