Facebook heeft het niet makkelijk. Terwijl de ontwikkelaars van het sociale netwerk druk bezig zijn met het testen van Facebook Dating komt er wederom een privacyschandaal aan het licht. In een blogpost liet Facebook vrijdag weten dat het een beveiligingsprobleem had ontdekt dat bijna 50 miljoen accounts trof. Door middel van een hack konden aanvallers toegang tot je profiel verschaffen.
Hoewel Facebook direct actie heeft ondernomen is het mogelijk dat aanvallers al misbruik van het lek hebben gemaakt. Het is niet zeker dat dit gebeurt is, maar het is wel degelijk mogelijk. Niet alleen staat de Facebook data van deze accounts op het spel maar ook die van gekoppelde apps zoals Tinder. Als je bijvoorbeeld bij Tinder of een andere dating app aangemeld bent met Facebook dan kon de aanvaller ook op dat account inloggen.
Wat is er precies gebeurt?
Het technologiebedrijf uit Silicon Valley zei dat het ontdekt had dat een aanvaller de systemen had aangevallen en de kwetsbaarheid heeft misbruikt. Het lek in de code van de Facebook software maakte het mogelijk dat een aanvaller de beschikking kreeg over de Facebook-toegangstokens, een stukje code dat gebruikt worden om in te loggen op een account. Met deze code waren de aanvallers in staat om de accounts van gebruikers over te nemen.
Nu populair:
"Serious Dating, Crazy Love: Lexa is waar je moet zijn. Voor mensen met inhoud die iets échts zoeken."
De fout was gerelateerd aan de “View As”-functie waarmee je kunt zien hoe je eigen profiel eruit ziet door de ogen van een andere gebruiker. Een combinatie van verschillende foutjes in de code maakte het vervolgens mogelijk om de toegangstokens zichtbaar te maken. Om de accounts van gebruikers te beschermen heeft Facebook het beveiligingslek opgelost en de toegangstokens van 90 miljoen opnieuw ingesteld.
Facebook inloggen
In de blogpost wordt niet gesproken over de Facebook inloggen-functie maar in gesprek met journalisten erkende het sociale netwerk dat Facebook inloggen onderdeel was van de hack. De hackers konden niet alleen toegang krijgen tot de 50 miljoen Facebook accounts maar ook tot de gekoppelde apps.
Dit betekent dat accounts van Tinder, Happn, Badoo en grotere apps zoals Instagram, AirBnB en Spotify ook getroffen kunnen zijn. Deze onthulling maakt de impact van de hack veel groter dan het al is. Het is zelfs een belangrijke indicatie dat het niet verstandig is om de beveiliging van accounts aan Facebook over te laten. Als je je aangemeld hebt bij Tinder zonder Facebook dan is toegang tot je account niet mogelijk geweest.
Wat nu?
Als je Facebook profiel één van de 50 miljoen getroffen accounts is dan is het mogelijk dat aanvallers niet alleen je Facebook gegevens in handen hebben maar ook die van gekoppelde accounts. Er is niets dat je nu kunt doen. Of de aanvallers hebben toegang tot je accounts gehad of het is niet gebeurt; nu je wachtwoord wijzigen helpt niet meer. Het kwaad is al geschied.
Eerder in 2018
Het is niet de eerste keer dit jaar dat Facebook te maken krijgt met een privacyschandaal. In maart kwam The Guardian met een verhaal over Facebook en data-analysebedrijf Cambridge Analytica. Het bedrijf kreeg de gegevens van miljoenen Facebook gebruikers in handen. Volgens Facebook ging het om gegevens van 87 miljoen gebruikers, waarvan 90.000 in Nederland.
De beurskoers van Facebook daalde met vele miljarden als gevolg van het schandaal. Velen dachten zelfs dat het een inleiding zou zijn voor de teloorgang van Facebook. Met de hashtag #DeleteFacebook werden vele Facebook accounts door gebruikers verwijderd. Een half jaar later is de beurskoers van Facebook hersteld en leek het ergste achter de rug.1 Tot afgelopen week.
Verliefd worden is meer...
... dan geluk hebben. Er zijn twee personen voor nodig die ervoor openstaan. Bij één app weten ze precies hoe ze die twee mensen kunnen samenbrengen voor een langdurige relatie. De matching in deze succesvolle app heeft één doel: het koppelen van mensen die écht bij elkaar passen. Ontdek zelf hoe Elitedating een extreem hoog succespercentage behaalt.
