Facebook maakte bekend dat een kwetsbaarheid in het systeem een aanval op 50 miljoen gebruikers mogelijk maakte. Het bedrijf onderzoekt het issue nog steeds, maar heeft maatregelen genomen om gebruikers te beschermen tegen aanvallers. Hier volgt alles wat we tot nu toe weten:

Wat is er aan de hand?

Facebook kondigde aan dat het ontwikkelteam een kwetsbaarheid vond waardoor een hacker toegangstokens kon kapen waarmee de aanvaller toegang kon krijgen tot accounts.

Wanneer was de inbraak?

Het is niet helemaal duidelijk wanneer. Facebook ontdekte het issue afgelopen dinsdag en het was het gevolg van een kwetsbaarheid die ontstond bij een wijziging van een video-uploadfeature die in juli 2017 werd geïntroduceerd. Dus het lijkt erop dat de kwetsbaarheid een flinke tijd onopgemerkt kon blijven.

Hoe zijn de aanvallers binnengekomen?

De exploit gebruikte de complexe interactie van verschillende issues in de code van Facebook, aldus het bedrijf. De aanvallers gebruikten een kwetsbaarheid in de "Weergeven als" feature, die is ontworpen om gebruikers te laten zien hoe hun profiel eruit ziet bij andere mensen. Als je deze feature gebruikte, konden aanvallers je toegangstokens stelen en potentieel je account overnemen.

Wacht, wat doet zo'n token?

Zo'n toegangstoken is een stukje code dat je browser gebruikt om je ingelogd te houden bij je Facebook-account nadat je bent ingelogd.

Is de kwetsbaarheid nu opgelost?

Volgens Facebook is de exploit niet meer mogelijk sinds een patch afgelopen donderdag.

Hoe weet ik of mijn account getroffen is?

Facebook heeft de toegangstokens voor de 50 miljoen getroffen accounts gereset en hetzelfde gedaan voor 40 miljoen gebruikers die het afgelopen jaar de Weergevan als-feature hebben gebruikt. Als je dus vrijdag opeens opnieuw moest inloggen bij Facebook, is dit waarschijnlijk de reden.

Wat konden aanvallers met mijn account doen?

Voordat Facebook dit ontdekte, konden aanvallers je token bemachtigen en in theorie toegang krijgen tot je account op een andere machine.

Hoe zit het met apps die inloggen bij Facebook?

In een telefoongesprek vertelde Facebooks onderdirecteur Guy Rosen dat aanvallers ook toegang zouden hebben tot elke app die was gekoppeld aan je account.

Kan ik de feature 'Weergeven als' nu weer veilig gebruiken?

Facebook heeft de feature tijdelijk uitgeschakeld terwijl er een grondige beveiligingscheck wordt uitgevoerd.

Is mijn persoonlijke informatie gestolen?

Onbekend. Facebook zegt dat het nog moet bepalen welke accounts zijn misbruikt en of er toegang is verkregen tot informatie. Maar als aanvallers onbeperkt toegang hadden tot gebruikersaccounts, is het logisch dat in ieder geval enkele gegevens zijn bekeken/gekopieerd.

Moet ik mijn wachtwoord veranderen?

Jazeker. Er is geen teken dat aanvallers daadwerkelijk wachtwoorden konden stelen, maar dit is de beste manier om zeker te weten dat mensen die onrechtmatig toegang hebben tot je account worden geblokkeerd. Dus ja, doe dit direct.

En hoe doe ik dat?

Klik op Accountinstellingen rechtsboven en selecteer Instellingen.

Klik op Beveiliging en aanmelding.

Klik naast Wachtwoord wijzigen op Bewerken.

Klik op Wijzigingen opslaan.

Moet ik apps ontkoppelen die inloggen?

Dat is sowieso geen slecht idee, al was het maar om eens te kijken of je al die apps nog gebruikt. Kijk op deze help-pagina voor meer informatie. Je zou op z'n minst bij alle apps moeten uitloggen om het toegangstoken te resetten.

Wat kan ik nog meer doen om mijn account te beschermen?

Het is wellicht te laat voor deze aanval, maar er zijn verschillende manieren om je account wat beter dicht te timmeren, hoewel al vaker gebleken is dat dit niet altijd even zinvol is vanwege de complexiteit van machtigingen van andere vrienden in je Facebook-web. En de 2FA die we vaak aanraadden blijkt ook al te worden misbruikt door Facebook voor advertentiedoeleinden. Dus als je je hier zorgen over maakt, kun je misschien het beste je hele account verwijderen.