Het gaat bij een hack niet in de eerste plaats om het aantal accounts dat getroffen werd, als wel om wélke data de aanvallers konden lezen. Gewoon lezen volstaat - "kapen" hoeft niet, en nog minder wijzigen.
Dat wordt bewezen door het verhaal van de hack, die Facebook 10 dagen geleden bekend maakte: via een fout in de "bekijke als" functie in Facebook konden derden allerlei gegevens van de gebruikers bekijken. Het aantal getroffen accounts werd toen vermeld als 30 miljoen. Een indrukwekkend aantal, maar de geruststelling van Facebook dat er niets met de gegevens gebeurd was, is nog indrukwekkender.
Want de hackers konden wel degelijk 29 miljoen accounts bekijken - zij konden de geboortedatum en contactgegevens kopiëren voor 29 miljoen, en geslacht, woonplaats, huwelijksstaat, religie, werkgever, gebruikte toestellen, laatste 10 plaatsen vanwaar zij in Facebook incheckten kopiëren voor 14 miljoen gebruikers.
De troost: Facebook had geen bewijs gevonden dat de aanvallers persoonlijke boodschappen, financiële data hadden bekeken, of dat de tokens die zij in handen kregen door deze fout, gebruikt werden om bij websites van derden in te loggen.
Maar of dat een troost is? De gegevens die de hackers konden inkijken (en kopiëren) zijn uitstekende middelen om een phishing aanval uit te voeren, en bijvoorbeeld een mail naar je familie te sturen om te zeggen dat je in het buitenland in nood zit, en dringend hulp nodig hebt.
En eens die gegevens buitgemaakt zijn, komen zij ongetwijfeld op het darknet te staan, waar iedereen ze tegen betaling kan bemachtigen.
De les die je moet trekken uit dit bericht? Als het nog niet te laat is, schrap dan zo snel mogelijk al jouw persoonlijke gegevens bij Facebook. Van ons mag je gerust op Facebook blijven vertoeven, als je dat zo graag wil. Maar neem tenminste deze maatregel. Meer bij Reuters.
https://www.reuters.com/article/us-facebook-cyber/facebook-s ...
http://newsroom.fb.com/news/2018/10/update-on-security-issue ...
|