Blog

Aanvallers wisten misbruik te maken van een kwetsbaarheid in de “bekijk als” functie, waarmee gebruikers kunnen zien hoe hun profiel er voor iemand anders uitziet.

Via de kwetsbaarheid die door drie verschillende bugs werd veroorzaakt, wisten de aanvallers zogeheten toegangstokens onrechtmatig te bemachtigen, waarmee ze de accounts van gebruikers hadden kunnen overnemen. Via een toegangstoken blijven gebruikers op Facebook ingelogd, zonder dat ze elke keer bij het gebruik van de app opnieuw hoeven inloggen.

Het lek is ontstaan in juli 2017 toen Facebook de functie om video’s te uploaden aanpaste. De 50 miljoen getroffen accounts moeten uit veiligheidsoverwegingen opnieuw inloggen. Heeft u reeds een beleid voor sociale media en weet u hoe u datalekken kunt voorkomen, behandelen en melden?

Lees meer over dit onderwerp op: https://www.ad.nl/buitenland/vijftig-miljoen-facebookaccounts-getroffen-door-datalek~ae72c370/