Facebook heeft een lek gevonden in zijn sociale netwerk waardoor hackers toegang hadden tot persoonlijke informatie van 50 miljoen gebruikers. Het aandeel van de site dook na de bekendmaking van het nieuws 3 procent lager.
Autoriteiten ingelicht
Het bedrijf heeft het lek gedicht en de autoriteiten ingelicht. Facebook onderzoekt nu of de hackers de data van gebruikers daadwerkelijk hebben buitgemaakt. De cybercriminelen maakten gebruik van een fout in de code van de ‘View As’-functie, waarmee Facebookgebruikers kunnen zien hoe hun profiel eruitziet voor anderen. Die functie is nu tijdelijk uitgeschakeld.
Het lek is vorig jaar in juli ontstaan toen Facebook de functie om video’s te uploaden aanpaste. Via het lek kon een soort ‘digitale sleutel’ worden gestolen die gebruikers ingelogd houden, zodat ze niet iedere keer opnieuw hun paswoord moeten ingeven wanneer ze de app gebruiken. Wachtwoorden van gebruikers zijn niet in handen van de hackers gevallen.
De sleutels van de bijna 50 miljoen accounts werden nu gewist, en uit voorzorg ook die van 40 miljoen andere accounts die het afgelopen jaar de ‘View As’-functie hebben gebruikt. Negentig miljoen mensen zullen dus opnieuw moeten inloggen op Facebook of andere apps die de Facebook login gebruiken, klinkt het.
Mark Zuckerberg
Tijdens een conference call sprak topman Mark Zuckerberg van een “belangrijk beveiligingsprobleem” dat dinsdag werd ontdekt en gisteravond werd gedicht. Het onderzoek naar de “ernstige kwestie” loopt nog en zit in een “vroege fase”, luidt het. Facebook, dat meer dan 2 miljard gebruikers telt, moet blijven werken om zo’n lekken te vermijden in de toekomst. Het sociaal netwerk wordt “continu aangevallen” door hackers die accounts willen overnemen of informatie stelen, dixit Zuckerberg. Facebook weet nog niet waar de hackers vandaan kwamen.
Het bedrijf heeft de Ierse privacywaakhond Data Protection Commission (DPC) ingelicht. Het Europese hoofdkantoor van Facebook is in Ierland gevestigd. De privacywaakhond maakt zich zorgen over de weinige informatie die het van Facebook kreeg. De DPC is ook verbaasd dat Facebook het lek dinsdag al ontdekte maar “nog niet snapt wat voor risico zijn gebruikers lopen”. De DPC zegt druk op Facebook te blijven uitoefenen om meer duidelijkheid te krijgen.
Cambridge Analytica
De cyberaanval komt op een zeer ongelegen moment en is niet het eerste schandaal dat Facebook dit jaar treft. In het voorjaar moest het bedrijf bekendmaken dat data-onderzoeker Cambridge Analytica de gegevens van 85 miljoen Facebook-gebruikers had gekregen van een medewerker. Topman Zuckerberg werd toen zelfs gehoord in het Amerikaans Congres.
Nadat het nieuws van het veiligheidslek vandaag bekend raakte, dook het aandeel van Facebook 3 procent lager.