Wetenschap
Een bestandsillustratiefoto gemaakt op 28 april, 2018 toont het logo van sociaal netwerk Facebook weergegeven op een scherm en weerspiegeld op een tablet in Parijs. Facebook zei op 2 oktober dat hackers die digitale sleutels van miljoenen accounts hebben gestolen, niet lijken te hebben geknoeid met apps van derden
Facebook zei dinsdag dat hackers die digitale sleutels van tientallen miljoenen accounts hebben gestolen, niet lijken te hebben geknoeid met applicaties van derden die zijn gekoppeld aan het sociale netwerk.
Facebook-ingenieurs analyseerden logbestanden van externe applicaties en vonden geen teken van problemen, volgens productmanagement vice-president Guy Rosen.
"Dat onderzoek heeft tot nu toe geen bewijs gevonden dat de aanvallers apps hebben geopend met Facebook Login, " zegt Rosen in een blogpost.
Facebook onthulde vrijdag dat tot 50 miljoen accounts zijn gehackt door hackers, een slag toebrengen aan zijn inspanningen om gebruikers te overtuigen om het te vertrouwen met hun gegevens.
Het sociale netwerk onderzoekt de omvang van de schade die is aangericht toen hackers een drietal softwarefouten misbruikten om "toegangstokens, " het equivalent van digitale sleutels waarmee mensen automatisch weer kunnen inloggen op het sociale netwerk.
Facebook-topman Mark Zuckerberg zei dat ingenieurs de inbreuk op 25 september ontdekten. en had twee dagen later een pleister op zijn plaats.
"We weten niet of er daadwerkelijk misbruik is gemaakt van accounts, "Dit is een serieus probleem", zei Zuckerberg vorige week.
Aanvallers zouden zich hebben kunnen bemoeien met Instagram- of Messenger-accounts die aan Facebook zijn gekoppeld, maar had niet kunnen knoeien met de WhatsApp-berichtenservice van het sociale netwerk, volgens leidinggevenden.
Facebook zei dat het op 16 september een ongebruikelijke piek in activiteit opmerkte met betrekking tot een "bekijken als"-functie en negen dagen later vaststelde dat het kwaadaardig was.
Hackers maakten gebruik van een "complexe interactie" tussen drie softwarefouten, die een zekere mate van verfijning vereiste, volgens Rosen. Het beveiligingslek is ontstaan door een wijziging in een functie voor het uploaden van video's in juli 2017.
Als een voorzorgsmaatregel, Facebook heeft de functie "bekijken als" verwijderd, die wordt beschreven als een privacytool om gebruikers te laten zien hoe hun profielen er voor andere mensen uitzien.
Facebook reset de 50 miljoen geschonden accounts, wat betekent dat gebruikers opnieuw moesten inloggen met wachtwoorden.
Er zijn geen wachtwoorden gestolen bij de inbreuk, volgens Rosen.
Informatiehackers leken geïnteresseerd in opgenomen namen, geslachten, en geboortesteden, maar het was niet duidelijk voor welke doeleinden, zeiden de leidinggevenden in een telefonische briefing.
De gestolen tokens gaven hackers volledige controle over accounts. Facebook probeert vast te stellen of hackers met berichten of berichten hebben geknoeid.
Hackers hebben mogelijk ook toegang gekregen tot applicaties van derden die zijn gekoppeld aan Facebook-accounts.
Facebook zei dat het een voorzorgsmaatregel nam om "toegangstokens" opnieuw in te stellen voor nog eens 40 miljoen accounts waar de "weergave als" werd gebruikt.
"Het spijt ons dat deze aanval heeft plaatsgevonden en we zullen mensen blijven informeren als we meer te weten komen. ' zei Rosen.
De inbreuk is de laatste privacyschending voor Facebook, die eerder dit jaar erkende dat tientallen miljoenen gebruikers persoonlijke gegevens hadden gekaapt door Cambridge Analytica, een politiek bedrijf dat in 2016 voor Donald Trump werkte.
© 2018 AFP
Wetenschap © https://nl.scienceaq.com