Wat u moet weten over de 81.000 gehackte Facebook-accounts

Nieuws

DoorJack Busch

Laatst geupdate op2 november 2018

BBC Russische dienst meldt dat een groep hackers accountgegevens en privéberichten van ten minste 81.000 Facebook-gebruikersaccounts heeft onderschept. Een deel van de gegevens werd in september te koop aangeboden op online forums. BBC bevestigde met vijf gebruikers dat de gegevens van de hackers van hen zijn.

Dus, hoe bezorgd moet je zijn? En wat moet je doen om jezelf te beschermen? Laten we de details eens bekijken en ik vertel je mijn mening.

Facebook is niet gehackt

Dit is het eerste en belangrijkste dat u moet opmerken. Niemand heeft toegang gekregen tot de servers van Facebook of gelekte gegevens rechtstreeks van Facebook. De bron van het compromis is een kwaadaardige browserextensie. Niemand van Facebook of een van de browserontwikkelaars heeft echter vastgesteld welke extensie de boosdoener is. Maar het feit dat ze hiervan op de hoogte zijn, betekent dat het waarschijnlijk is verwijderd uit de browserwinkels, als het ooit in de eerste plaats op hen stond.

Er zijn geen inloggegevens gestolen

De hackers zeggen dat ze accountgegevens hebben van Facebook-accounts. Dit omvat namen, e-mailadressen en telefoonnummers. Het is vermeldenswaard dat, afhankelijk van uw privacy-instellingen op Facebook, sommige van deze gegevens kunnen worden verzameld zonder enige vorm van hacking.

Nergens in het rapport staat dat de hackers gebruikersnamen of wachtwoorden hebben.

Alle gebruikers die hebben bevestigd dat hun privéberichten zijn gestolen, zijn Russisch

Van de vermeende 81.000 gecompromitteerde gebruikers nam BBC Russian Service contact op met vijf, die allemaal Russisch waren en die allemaal bevestigden dat de gestolen berichten legitiem waren. Het lijkt erop dat niemand uit de Verenigde Staten of het Verenigd Koninkrijk heeft bevestigd dat hun berichten in de database van de hackers worden weergegeven.

Wetshandhavers worden niet genoemd in het BBC-stuk

Nogmaals, dit is een hackgroep (waarschijnlijk Russisch) die contact opnam met de BBC Russian Service en bevestigde dat enkele privéberichten van Russische Facebook-gebruikers in een geaggregeerde database verschenen Facebook-gegevens. Als er een geloofwaardige cyberbeveiligingsdreiging is, hebben overheidsinstanties of onderzoeksbureaus doorgaans gebruikers die advies geven over hoe ze de schade kunnen beperken en veilig kunnen blijven. Hoewel in het artikel van de BBC Russian Service enkele onafhankelijke beveiligingsbedrijven worden genoemd, lijkt het erop dat geen enkele overheidsinstantie dit als een grote bedreiging heeft aangemerkt.

Conclusie: moet u zich zorgen maken?

Dit is geen Wil huilen. Dit is geen Yahoo! e-mailinbreuk.

Dit is in ieder geval een waarschuwend verhaal om op uw hoede te zijn voor de browserextensies die u installeert. Blijf bij extensies en plug-ins die afkomstig zijn van de officiële browserwinkels, zoals de Chrome Web Store of de Firefox Add-ons-pagina.

Het lijkt er niet op dat deze groep hackers iets super salacieus heeft. Het klinkt ook niet alsof ze een grote kwetsbaarheid in de beveiliging van Facebook hebben blootgelegd of misbruikt.

Het bijzondere aan mij is dat ze zich hebben gericht op Facebook-gebruikers in hun berichten en in dit BBC Russian Service-stuk. Als een kwaadaardige browserextensie zijn weg naar uw computer zou vinden, zou de hoeveelheid persoonlijke informatie die deze zou kunnen compromitteren veel verder reiken dan Facebook. Het kan net zo gemakkelijk tekst of screenshots maken van Gmail, Twitter, de website van uw bank, uw zakelijke webmail of een andere site.

Dus waarom zou je Facebook uitkiezen? Lijkt raar.

Ik zou dit verhaal met een korreltje zout nemen. Wees natuurlijk op uw hoede en onderscheidt alle browserplug-ins van derden. Maar laat het niet deze wees de reden dat u zich zorgen maakt over Facebook en uw privacy.

(Dat gezegd hebbende, er zijn geldige redenen voor overweeg om uw Facebook-account te verwijderen die niets met hacken te maken hebben.)