Facebook is het slachtoffer geworden van een hack waarbij bijna 50 miljoen accounts getroffen zijn. Het incident werd afgelopen dinsdag ontdekt, zo maakt het sociale medium bekend in een blogbericht. Er is vooralsnog geen bewijs dat de getroffen accounts misbruikt zijn door de hackers.
De hack kon plaatsvinden door kwetsbaarheden in de “Bekijk als”-functie. Daarmee kun je zien hoe jouw profiel er uit ziet voor een ander. De hackers stalen access tokens, een soort digitale sleutels waarmee je ingelogd blijft, die vervolgens gebruikt konden worden om accounts over te nemen.
De fout bestond al sinds juli 2017, maar werd nu pas ontdekt. Facebook benadrukt dat het onderzoek pas net is begonnen, en nog onderzocht wordt of er data bekeken is of accounts misbruikt zijn. Ook wordt onderzocht wie er achter de aanvallen zit.
Kwetsbaarheid gedicht
De kwetsbaarheden zijn inmiddels gedicht en de autoriteiten zijn op de hoogte gesteld. De access tokens van de 50 miljoen getroffen accounts zijn hersteld, wat betekent dat de getroffen mensen opnieuw moeten inloggen. Uit voorzorg zijn ook de tokens van nog 40 miljoen andere accounts die de functie in het afgelopen jaar hebben gebruikt, hersteld.
De “Bekijk als”-functie wordt voorlopig verder uitgeschakeld.
Boete
Volgens The Wall Street Journal loopt het sociale medium risico op een boete van maximaal 1,63 miljard dollar voor de hack. De Ierse Data Protection Commission, die toezicht houdt op het privacybeleid van Facebook in Europa, zegt meer informatie te eisen over de hack. Zo wil het weten of er EU-burgers getroffen zijn en hoe groot de hack was.
Mocht blijken dat de Europese privacywet GDPR overtreden is, dan kan het sociale medium een boete krijgen.