Facebook meldt dat minder mensen dan aanvankelijk gedacht zijn getroffen door de nieuwste inbreuk op de beveiliging. Eerst dacht Facebook dat van 50 miljoen gebruikers de tokens waren gestolen, maar dit getal blijkt 30 miljoen.
De aanvallers misbruikten een kwetsbaarheid in de code van Facebook die bestond tussen juli 2017 en september 2018. Het had gevolgen voor 'View As', een functie waarmee gebruikers kunnen zien hoe hun eigen profiel eruit ziet voor iemand anders. Hierdoor konden aanvallers Facebook-toegangstokens stelen, die ze vervolgens konden gebruiken om een gebruikersaccount over te nemen.
Facebook ontdekte het probleem en startte medio september een onderzoek. Het bedrijf heeft het beveiligingslek gesloten, de aanval gestopt en de accounts beveiligd door de toegangstokens opnieuw in te stellen voor diegenen die mogelijk zijn blootgesteld. Uit voorzorg is ook View As uitgeschakeld.
Gebruikers krijgen bericht
In de komende dagen zal Facebook berichten sturen naar de 30 miljoen getroffen mensen om uit te leggen welke informatie de aanvallers mogelijk hebben bekeken, en welke stappen ze kunnen nemen om zichzelf te beschermen tegen onder meer door verdachte e-mails, sms-berichten of oproepen. Klanten kunnen controleren of ze werden beïnvloed door het Helpcentrum van Facebook te bezoeken.
Facebook zei dat de FBI de zaak "actief onderzoekt" en gevraagd heeft aan Facebook om niet te bespreken wie mogelijk achter deze aanval staat. Het bedrijf zei dat het ook samenwerkt met de Amerikaanse Federal Trade Commission, Irish Data Protection Commission en andere autoriteiten over de kwestie.
