• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Hackers beweren te hebben ingebroken in 120 miljoen Facebook-accounts; privéberichten te koop aangeboden

  • Onderwerp starter Abraham54
  • Startdatum
Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Op 28 september kondigde Facebook aan, dat maar liefst 90 miljoen gebruikers hun 'access tokens', waarmee mensen op hun account worden ingelogd, door hackers werden gestolen. Het aantal werd vervolgens teruggebracht tot 30 miljoen accounts waarvan de telefoonnummers en e-mailadressen werden gevonden in de grootste inbreuk op de beveiliging in de geschiedenis van het bedrijf.

Van de 30 miljoen blootgestelde gebruikers, waren er van 14 miljoen veel meer gegevens verzameld, waaronder; "gebruikersnaam, geslacht, geslacht, land/taal, relatiestatus, religie, woonplaats, huidige stad, geboortedatum, apparaten die worden gebruikt om toegang te krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen waar ze inchecken of waar ze werden getagd, website, mensen of pagina's die ze volgen, en de 15 meest recente zoekopdrachten," aldus het bedrijf.

Het lijkt er nu op dat hun privéberichten ook gecompromitteerd zijn.

Volgens de BBC lijken hackers privéberichten van minstens 81.000 Facebook-gebruikers te hebben gecompromitteerd en gepubliceerd. De onbekende daders vertelden de BBC Russian Service ook, dat ze gegevens hadden van in totaal 120 miljoen accounts, die ze probeerden te verkopen.

Ondertussen zei Facebook dat de veiligheid niet in het gedrang was gekomen en merkte op dat de gegevens waarschijnlijk waren verkregen door middel van kwaadaardige browserextensies.

Ondanks het ontkennen van de inbraak, zei Facebook dat het maatregelen had genomen, om verdere inbraken in accounts te verhinderen, desondanks gaf Facebook toe, dat een maand geleden er een massieve inbraak had plaatsgevonden, ondanks de verhoogde veiligheidsinstellingen.

Ondertussen zei de BBC dat, terwijl veel van de gebruikers van wie de gegevens werden gecompromitteerd, in de Oekraïne en Rusland zijn gevestigd, sommige komen uit het Verenigd Koninkrijk, de VS, Brazilië en van elders.

"We hebben contact opgenomen met browser-makers om ervoor te zorgen dat bekende kwaadaardige extensies niet langer beschikbaar zijn om te downloaden in hun winkels," zei Facebook executive Guy Rosen.

"We hebben ook contact opgenomen met de wetshandhavingsinstanties en hebben samengewerkt met lokale autoriteiten om de website te verwijderen die informatie van Facebook-accounts weergaf.

De inbreuk werd voor het eerst vastgesteld in september, toen een bericht van een gebruiker met de bijnaam FBSaler op een Engelstalig internetforum verscheen: "Wij verkopen persoonlijke informatie van Facebook-gebruikers. Onze database bevat 120 miljoen accounts," schreef de hacker.

De claim werd onderzocht door het cyberbeveiligingsbedrijf Digital Shadows, dat bevestigde dat meer dan 81.000 van de online geplaatste profielen privéberichten bevatten. Gegevens van nog eens 176.000 accounts werden ook beschikbaar gesteld, hoewel een deel van de informatie - waaronder e-mailadressen en telefoonnummers - van leden die deze niet verborgen hadden gehouden, geschrapt had kunnen worden.

De BBC Russian Service nam vervolgens contact op met vijf Russische Facebook-gebruikers van wie de privéberichten waren geüpload en die bevestigden dat de berichten van hen afkomstig waren. Een voorbeeld hiervan waren foto's van een recente vakantie, een ander was een praatje over een recent Depeche Mode concert, en een derde bevatte klachten over een schoonzoon.

_104127507_1-976.jpg

A sample of the data posted online

De BBC merkt op, dat een van de websites waar de gegevens waren gepubliceerd, in Sint-Petersburg lijkt te zijn opgezet. Het IP-adres volgens Cybercrime Tracker lijkt ook te zijn gebruikt om de LokiBot Trojan te verspreiden: het geeft aanvallers toegang tot gebruikerswachtwoorden.

Volgens Facebook was de boosdoener achter de inbreuk een extensie, die gekoppeld was aan het platform van een gebruiker en die de activiteiten van de slachtoffers stil in de gaten hield en persoonlijke gegevens en privégesprekken terugstuurde naar de hackers.

Hoewel Facebook de extensies niet heeft genoemd, gelooft het dat deze erbij betrokken waren, maar zegt het lek niet zijn schuld was. Cyber-experts vertelden de BBC dat, als malafide extensies inderdaad de oorzaak waren, de ontwikkelaars van de browsers de verantwoordelijkheid zouden kunnen delen voor het niet doorlichten van de programma's, ervan uitgaande dat deze via hun marktplaatsen werden verspreid. Maar de hack is nog steeds slecht nieuws voor Facebook, dat een verschrikkelijk jaar heeft gehad met de beveiliging van gegevens en er zullen vragen worden gesteld over de vraag of het proactief genoeg is, in het reageren op situaties als deze die grote aantallen mensen raken.

_104128203_5-976.jpg

De BBC nam contact op met vijf personen die bevestigden dat de privéberichten van hen afkomstig waren.

Tevens e-mailde de BBC naar het adres, dat naast de gehackte details wordt vermeld, zich voorstellende als koper, geinteresseerd in het kopen van de details van twee miljoen rekeningen. De adverteerder werd gevraagd of de gebroken rekeningen hetzelfde waren als die welke geroofd waren bij het Cambridge Analytica-schandaal of de daaropvolgende veiligheidsinbreuk die in september werd geopenbaard.

Een antwoord in het Engels kwam van iemand genaamd John Smith. Hij zei dat terwijl de informatie niets te maken had met het lekken van gegevens, zijn hackgroep gegevens van 120 miljoen gebruikers kon aanbieden, van wie er 2,7 miljoen Russen waren. Digital Shadows heeft de BBC echter verteld, dat deze claim twijfelachtig is, omdat het onwaarschijnlijk is dat Facebook zo'n grote inbreuk zou hebben gemist.

"John Smith" legde niet uit waarom hij niet op grotere schaal reclame had gemaakt voor zijn diensten. Op de vraag of de lekken gekoppeld waren aan de Russische staat of aan het Internet Research Agency - een groep hackers gekoppeld aan het Kremlin - antwoordde hij: "Nee.

Natuurlijk, als er inderdaad 120 miljoen gebruikersaccounts werden geschonden en hun informatie snel de wereld overspoelt, is het aan Zuckerberg om uit te leggen, waarom hij er tot nu toe niet in is geslaagd om deze kritische kwestie aan te pakken.
Bron

Commentaar op ZH:
fb is een big data informatieserverfarm met een miljard draden in en uit. Het zal nooit veilig zijn. Het is onmogelijk. Het is de grootste oplichterij van het millenium. Je typt de gegevens hier in, ze verkopen ze aan de andere kant. Verdraaid, wat een businessmodel.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan