Zoals u waarschijnlijk weet, is onlangs een enorme hoeveelheid van in totaal 533 miljoen Facebook-profielen op een hackerforum terechtgekomen. Het bedrijf zweeg aanvankelijk over de kwestie, maar heeft nu een verklaring over de kwestie vrijgegeven. Helaas is die verklaring niet erg geruststellend.

Het goede nieuws, als je het zo mag noemen, is dat het bedrijf zijn gebruikers en investeerders geruststelde dat het niet gehackt was.

Het slechte en verontrustende nieuws is dat Facebook zegt dat de hackers simpelweg de profielinformatie van hun website hebben gehaald. Het bedrijf benadrukte dat het systeem zelf niet was geschonden, maar dat de hackers een groot aantal telefoonnummers gebruikten die waren gekoppeld aan de profielen waarmee ze uiteindelijk aan de haal gingen.

Op basis van een beoordeling van een deel van de gegevens bevatte bijna elke vermelding dat op het hackforum werd gepubliceerd het mobiele nummer, de Facebook-ID, de naam en het geslacht van de gebruiker. Hoewel dat niet voldoende is om iemands identiteit ronduit te stelen, vertegenwoordigt het een goed begin vanuit het oogpunt van een hacker.

De formele verklaring van het bedrijf met betrekking tot de kwestie luidt gedeeltelijk als volgt:
"Dit is weer een voorbeeld van de voortdurende, vijandige relatie die technologiebedrijven hebben met fraudeurs die opzettelijk platformbeleid overtreden om internetdiensten te schaden."
"Op basis van de actie die we hebben ondernomen, zijn we ervan overtuigd dat het specifieke probleem waardoor ze deze gegevens in 2019 konden binnenhalen, niet langer bestaat."

Een diepere analyse van de zaak onthult dat het “specifieke probleem” in kwestie dat het enorme datalek mogelijk maakte, een functie genaamd 'Contact Importer' was die het voor vrienden ogenschijnlijk gemakkelijker maakte om elkaar op het platform te vinden. Naar nu blijkt, kwamen hackers er snel achter dat ze de functie konden misbruiken en Facebook trok uiteindelijk de stekker eruit. Maar natuurlijk niet voordat de hackers er vandoor gingen met honderden miljoenen gebruikersprofielen.

Onafhankelijke beveiligingsonderzoekers over de hele wereld waren niet onder de indruk van de vertraagde en ietwat slappe reactie van het bedrijf. Door te proberen de kwestie af te schilderen als oud nieuws, zitten ze er helemaal naast. Meer dan een half miljard van hun gebruikers zagen dat hun gegevens gecompromitteerd waren door een functie die het bedrijf zelf had geïntroduceerd en later gedeactiveerd, toen de kans op misbruik aan het licht kwam. Voor zo’n groot bedrijf als Facebook ziet dat er niet best uit.

Used with permission from Article Aggregator