Facebook zei vrijdag dat hackers toegang hadden tot persoonlijke gegevens van 29 miljoen gebruikers in een inbreuk op 's werelds grootste sociale netwerk dat eind vorige maand werd bekendgemaakt.

Het bedrijf had oorspronkelijk gezegd dat tot 50 miljoen accounts waren getroffen door een cyberaanval waarbij gebruik werd gemaakt van een drietal softwarefouten om "toegangstokens" te stelen waarmee mensen automatisch weer op het platform kunnen inloggen.

"We weten nu dat er minder mensen getroffen zijn dan we aanvankelijk dachten, "Facebook vice-president productbeheer Guy Rosen zei in een telefonische vergadering over het onderzoek.

De hackers - wiens identiteit nog steeds een mysterie is - hebben toegang gekregen tot de namen, telefoonnummers en e-mailadressen van 15 miljoen gebruikers, hij zei.

Voor nog eens 14 miljoen mensen, de aanval was potentieel schadelijker.

Facebook zei dat cyberaanvallen toegang hadden tot die gegevens plus aanvullende informatie, waaronder geslacht, religie, geboorteplaats, geboortedatum en plaatsen waar ze onlangs hadden "ingecheckt" als bezoek.

Er is geen toegang verkregen tot gegevens in de accounts van de resterende een miljoen mensen wiens "toegangstokens" werden gestolen, volgens Rosen.

De aanval had geen invloed op Messenger, eigendom van Facebook, Boodschapper Kinderen, Instagram, WhatsAppen, Oculus, Werkplek, Pagina's, betalingen, apps van derden of advertentie- of ontwikkelaarsaccounts, zei het bedrijf.

'Kwetsbaarheid' in de code

Facebook zei dat ingenieurs een inbreuk op 25 september ontdekten en twee dagen later lieten patchen.

Die inbreuk hield naar verluidt verband met een "bekijken als"-functie - beschreven als een privacytool om gebruikers te laten zien hoe hun profielen eruitzien voor andere mensen. Die functie is voorlopig uit voorzorg uitgeschakeld.

Facebook reset de 50 miljoen accounts die vermoedelijk zijn getroffen, wat betekent dat gebruikers zich opnieuw moeten aanmelden met wachtwoorden.

De inbreuk was de laatste privacyschending voor Facebook, die eerder dit jaar erkende dat tientallen miljoenen gebruikers hun persoonlijke gegevens hadden gekaapt door Cambridge Analytica, een politiek bedrijf dat in 2016 voor Donald Trump werkte.

"We worden voortdurend aangevallen door mensen die accounts willen overnemen of informatie over de hele wereld willen stelen, "topman Mark Zuckerberg zei op zijn eigen Facebook-pagina toen de inbreuk werd onthuld.

"Hoewel ik blij ben dat we dit hebben gevonden, de kwetsbaarheid verholpen, en beveiligde de rekeningen die mogelijk gevaar lopen, de realiteit is dat we nieuwe tools moeten blijven ontwikkelen om dit te voorkomen."

Facebook zei dat het een voorzorgsmaatregel nam om "toegangstokens" opnieuw in te stellen voor nog eens 40 miljoen accounts die toegang hadden tot de "bekijken als" -functie.

'Seed'-accounts

Hackers begonnen de cyberaanval klaarblijkelijk op 14 september met 400, 000 "seed accounts" waar ze de hand in hadden of op een andere manier dichtbij waren, volgens Rosen.

"De aanvallers begonnen met een reeks accounts die ze rechtstreeks controleerden, verhuisden toen naar hun vrienden, en de vrienden van hun vriend, enzovoort - elke keer dat je profiteert van de kwetsbaarheid, " hij voegde toe.

Door de exploit konden hackers kopieën van toegangstokens stelen van accounts van "vrienden" door gebruik te maken van de functie "bekijken als".

Toen ze de sleutels van de rekeningen hadden, hackers hadden de mogelijkheid om erin te komen en ze te controleren alsof ze de echte eigenaar waren.

Hackers hadden de laatste vier cijfers van creditcardgegevens in de accounts van mensen kunnen zien, met de rest verborgen voor veiligheid, maar er was geen teken dat er gegevens waren genomen, volgens Facebook.

Rosen zei dat ze nog geen reden hadden gevonden om aan te nemen dat hackers geïnteresseerd waren in informatie van mensen. het leek er eerder op dat de missie was om toegangstokens te verzamelen van vrienden die verband houden met geschonden accounts.

Hij weigerde te praten over de voortgang van het uitzoeken wie er achter de aanval zat. zeggen dat Facebook was gevraagd door de FBI om te zwijgen over het onderwerp.

Het in Californië gevestigde sociale netwerk zegt samen te werken met de FBI, Amerikaanse Federale Handelscommissie, Irish Data Protection Commission en andere autoriteiten met betrekking tot de inbreuk.

Rosen zei dat het FBI-onderzoek ook beperkte wat hij kon onthullen over wat het einddoel van de hackers zou kunnen zijn, maar beweerde dat Facebook "geen reden had om aan te nemen dat deze aanval verband hield met de tussentijdse verkiezingen" in de VS.

© 2018 AFP