In september 2018 maakte Facebook een inbreuk op de beveiliging bekend die ongeveer 50 miljoen gebruikersaccounts trof. Door de inbreuk konden aanvallers toegang krijgen tot persoonlijke informatie, zoals namen, e-mailadressen, telefoonnummers en, in sommige gevallen, berichten en foto's van gebruikers.

Hier is een tijdlijn van gebeurtenissen die verband houden met de beveiligingsfout, gebaseerd op openbaar beschikbare informatie:

Juli 2018: Aanvallers maakten misbruik van een kwetsbaarheid in de functie 'Weergeven als' van Facebook, waardoor gebruikers konden zien hoe hun profiel er voor anderen uitzag. Door het beveiligingslek konden aanvallers toegang krijgen tot persoonlijke gegevens van gebruikers die deze functie hadden ingeschakeld.

15 september 2018: Facebook ontdekte de inbreuk en begon een onderzoek.

25 september 2018: Facebook maakte de inbreuk openbaar en verklaarde dat deze ongeveer 50 miljoen gebruikersaccounts had getroffen.

28 september 2018: Facebook-CEO Mark Zuckerberg verscheen voor het Energy and Commerce Committee van het Amerikaanse Huis van Afgevaardigden om vragen over het beveiligingslek te beantwoorden.

2 oktober 2018: Facebook heeft een software-update uitgerold om de kwetsbaarheid te verhelpen die bij de inbreuk werd misbruikt.

21 november 2018: Facebook maakte bekend dat het zijn onderzoek naar de inbreuk had afgerond en stappen had ondernomen om toekomstige veiligheidsrisico’s te beperken.

De inbreuk op de beveiliging benadrukte het belang van gegevensprivacy en leidde tot meer toezicht op de manier waarop technologiebedrijven omgaan met gebruikersgegevens.

Hier zijn enkele van de belangrijkste conclusies uit het falen van de Facebook-beveiliging:

- Datalekken kunnen een aanzienlijke impact hebben op de privacy en veiligheid van gebruikers: Door de inbreuk kwamen persoonlijke gegevens van miljoenen Facebook-gebruikers vrij, die gebruikt konden worden voor identiteitsdiefstal, phishing-aanvallen of andere kwaadaardige doeleinden.

- Technologiebedrijven moeten proactieve maatregelen nemen om gebruikersgegevens te beschermen: Facebook kreeg kritiek omdat het niet snel genoeg reageerde op het beveiligingsprobleem, waardoor aanvallers er een tijdje misbruik van konden maken.

- Transparantie en communicatie zijn essentieel in de nasleep van een inbreuk op de beveiliging: De publieke bekendmaking van de inbreuk door Facebook en zijn inspanningen om de risico's te onderzoeken en te beperken, hebben ertoe bijgedragen dat het vertrouwen bij gebruikers enigszins is hersteld.

Als reactie op het beveiligingsfalen heeft Facebook verschillende nieuwe beveiligingsmaatregelen geïmplementeerd, waaronder:

- Tweefactorauthenticatie: Dit vereist dat gebruikers een tweede vorm van identificatie opgeven, zoals een code die naar hun mobiele telefoon wordt verzonden, wanneer ze inloggen op hun accounts.

- Verbeterde inbraakdetectiesystemen: Deze systemen zijn ontworpen om verdachte activiteiten op het platform te detecteren en Facebook te waarschuwen voor mogelijke inbreuken op de beveiliging.

- Bug bounty-programma: Facebook biedt beloningen aan onderzoekers die beveiligingsproblemen in zijn producten melden.

Het bedrijf beloofde ook meer te investeren in onderzoek en ontwikkeling op het gebied van beveiliging en nauw samen te werken met wetshandhavingsinstanties om cybercriminaliteit te bestrijden.