Facebook maakte bekend dat een kwetsbaarheid in het systeem een aanval op 50 miljoen gebruikers mogelijk maakte. Het bedrijf onderzoekt het issue nog steeds, maar heeft maatregelen genomen om gebruikers te beschermen tegen aanvallers. Hier volgt alles wat we tot nu toe weten:

Wat is er aan de hand?

Facebook kondigde aan dat het ontwikkelteam een kwetsbaarheid vond waardoor een hacker toegangstokens kon kapen waarmee de aanvaller toegang kon krijgen tot accounts.

Wanneer was de inbraak?

Het is niet helemaal duidelijk wanneer. Facebook ontdekte het issue afgelopen dinsdag en het was het gevolg van een kwetsbaarheid die ontstond bij een wijziging van een video-uploadfeature die in juli 2017 werd geïntroduceerd. Dus het lijkt erop dat de kwetsbaarheid een flinke tijd onopgemerkt kon blijven.

Hoe zijn de aanvallers binnengekomen?

De exploit gebruikte de complexe interactie van verschillende issues in de code van Facebook, aldus het bedrijf. De aanvallers gebruikten een kwetsbaarheid in de "Weergeven als" feature, die is ontworpen om gebruikers te laten zien hoe hun profiel eruit ziet bij andere mensen. Als je deze feature gebruikte, konden aanvallers je toegangstokens stelen en potentieel je account overnemen.

Wacht, wat doet zo'n token?

Zo'n toegangstoken is een stukje code dat je browser gebruikt om je ingelogd te houden bij je Facebook-account nadat je bent ingelogd.