Nieuws Hackers beweren te hebben ingebroken in 120 miljoen Facebook-accounts; privéberichten te koop aangeboden

Abraham54

Beheerder
Ondersteuning
#1
Op 28 september kondigde Facebook aan, dat maar liefst 90 miljoen gebruikers hun 'access tokens', waarmee mensen op hun account worden ingelogd, door hackers werden gestolen. Het aantal werd vervolgens teruggebracht tot 30 miljoen accounts waarvan de telefoonnummers en e-mailadressen werden gevonden in de grootste inbreuk op de beveiliging in de geschiedenis van het bedrijf.

Van de 30 miljoen blootgestelde gebruikers, waren er van 14 miljoen veel meer gegevens verzameld, waaronder; "gebruikersnaam, geslacht, geslacht, land/taal, relatiestatus, religie, woonplaats, huidige stad, geboortedatum, apparaten die worden gebruikt om toegang te krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen waar ze inchecken of waar ze werden getagd, website, mensen of pagina's die ze volgen, en de 15 meest recente zoekopdrachten," aldus het bedrijf.

Het lijkt er nu op dat hun privéberichten ook gecompromitteerd zijn.

Volgens de BBC lijken hackers privéberichten van minstens 81.000 Facebook-gebruikers te hebben gecompromitteerd en gepubliceerd. De onbekende daders vertelden de BBC Russian Service ook, dat ze gegevens hadden van in totaal 120 miljoen accounts, die ze probeerden te verkopen.

Ondertussen zei Facebook dat de veiligheid niet in het gedrang was gekomen en merkte op dat de gegevens waarschijnlijk waren verkregen door middel van kwaadaardige browserextensies.

Ondanks het ontkennen van de inbraak, zei Facebook dat het maatregelen had genomen, om verdere inbraken in accounts te verhinderen, desondanks gaf Facebook toe, dat een maand geleden er een massieve inbraak had plaatsgevonden, ondanks de verhoogde veiligheidsinstellingen.

Ondertussen zei de BBC dat, terwijl veel van de gebruikers van wie de gegevens werden gecompromitteerd, in de Oekraïne en Rusland zijn gevestigd, sommige komen uit het Verenigd Koninkrijk, de VS, Brazilië en van elders.

"We hebben contact opgenomen met browser-makers om ervoor te zorgen dat bekende kwaadaardige extensies niet langer beschikbaar zijn om te downloaden in hun winkels," zei Facebook executive Guy Rosen.

"We hebben ook contact opgenomen met de wetshandhavingsinstanties en hebben samengewerkt met lokale autoriteiten om de website te verwijderen die informatie van Facebook-accounts weergaf.
De inbreuk werd voor het eerst vastgesteld in september, toen een bericht van een gebruiker met de bijnaam FBSaler op een Engelstalig internetforum verscheen: "Wij verkopen persoonlijke informatie van Facebook-gebruikers. Onze database bevat 120 miljoen accounts," schreef de hacker.

De claim werd onderzocht door het cyberbeveiligingsbedrijf Digital Shadows, dat bevestigde dat meer dan 81.000 van de online geplaatste profielen privéberichten bevatten. Gegevens van nog eens 176.000 accounts werden ook beschikbaar gesteld, hoewel een deel van de informatie - waaronder e-mailadressen en telefoonnummers - van leden die deze niet verborgen hadden gehouden, geschrapt had kunnen worden.

De BBC Russian Service nam vervolgens contact op met vijf Russische Facebook-gebruikers van wie de privéberichten waren geüpload en die bevestigden dat de berichten van hen afkomstig waren. Een voorbeeld hiervan waren foto's van een recente vakantie, een ander was een praatje over een recent Depeche Mode concert, en een derde bevatte klachten over een schoonzoon.


A sample of the data posted online

De BBC merkt op, dat een van de websites waar de gegevens waren gepubliceerd, in Sint-Petersburg lijkt te zijn opgezet. Het IP-adres volgens Cybercrime Tracker lijkt ook te zijn gebruikt om de LokiBot Trojan te verspreiden: het geeft aanvallers toegang tot gebruikerswachtwoorden.

Volgens Facebook was de boosdoener achter de inbreuk een extensie, die gekoppeld was aan het platform van een gebruiker en die de activiteiten van de slachtoffers stil in de gaten hield en persoonlijke gegevens en privégesprekken terugstuurde naar de hackers.

Hoewel Facebook de extensies niet heeft genoemd, gelooft het dat deze erbij betrokken waren, maar zegt het lek niet zijn schuld was. Cyber-experts vertelden de BBC dat, als malafide extensies inderdaad de oorzaak waren, de ontwikkelaars van de browsers de verantwoordelijkheid zouden kunnen delen voor het niet doorlichten van de programma's, ervan uitgaande dat deze via hun marktplaatsen werden verspreid. Maar de hack is nog steeds slecht nieuws voor Facebook, dat een verschrikkelijk jaar heeft gehad met de beveiliging van gegevens en er zullen vragen worden gesteld over de vraag of het proactief genoeg is, in het reageren op situaties als deze die grote aantallen mensen raken.


De BBC nam contact op met vijf personen die bevestigden dat de privéberichten van hen afkomstig waren.

Tevens e-mailde de BBC naar het adres, dat naast de gehackte details wordt vermeld, zich voorstellende als koper, geinteresseerd in het kopen van de details van twee miljoen rekeningen. De adverteerder werd gevraagd of de gebroken rekeningen hetzelfde waren als die welke geroofd waren bij het Cambridge Analytica-schandaal of de daaropvolgende veiligheidsinbreuk die in september werd geopenbaard.

Een antwoord in het Engels kwam van iemand genaamd John Smith. Hij zei dat terwijl de informatie niets te maken had met het lekken van gegevens, zijn hackgroep gegevens van 120 miljoen gebruikers kon aanbieden, van wie er 2,7 miljoen Russen waren. Digital Shadows heeft de BBC echter verteld, dat deze claim twijfelachtig is, omdat het onwaarschijnlijk is dat Facebook zo'n grote inbreuk zou hebben gemist.

"John Smith" legde niet uit waarom hij niet op grotere schaal reclame had gemaakt voor zijn diensten. Op de vraag of de lekken gekoppeld waren aan de Russische staat of aan het Internet Research Agency - een groep hackers gekoppeld aan het Kremlin - antwoordde hij: "Nee.

Natuurlijk, als er inderdaad 120 miljoen gebruikersaccounts werden geschonden en hun informatie snel de wereld overspoelt, is het aan Zuckerberg om uit te leggen, waarom hij er tot nu toe niet in is geslaagd om deze kritische kwestie aan te pakken.
Bron

Commentaar op ZH:
fb is een big data informatieserverfarm met een miljard draden in en uit. Het zal nooit veilig zijn. Het is onmogelijk. Het is de grootste oplichterij van het millenium. Je typt de gegevens hier in, ze verkopen ze aan de andere kant. Verdraaid, wat een businessmodel.
 

Kate

Enthousiast
Gewaardeerd lid
#3
Wat ben ik blij dat ik niet aan Facebook ben begonnen!
 

Kate

Enthousiast
Gewaardeerd lid
#5
Maar Toska toch, 10 procent is vast veel te weinig voor die ongetwijfeld mooie berichten!! Nee, de marktwaarde ligt vast hoger! Als je 't zeker wilt weten, maak er dan hier een topic van! Een goed advies is nooit weg.:p
Je moet een beetje zuinig op je centjes zijn, hoor!:)
 
Laatst bewerkt:

Abraham54

Beheerder
Ondersteuning
#6
Voor het geval dat het echt waar is dat er thans een 120 miljoen accounts gehackt zijn nu, wat zal de toekomst dan brengen?
Een half miljoen of zelfs meer dan een miljard gehackte accounts?
 

Aarie25

Admin
Ondersteuning
#7
Wat ben ik blij dat ik niet aan Facebook ben begonnen!
Gelukkig gebruik ik ook geen Facebook.
Want als je alleen al kijkt wat Facebook voor gegevens verzameld en je wordt dan gehackt, dan hebben de hackers veel informatie, want sommige mensen delen alles via Facebook.
 

Kate

Enthousiast
Gewaardeerd lid
#8
Als het goed is, brengt de toekomst het einde van facebook. Wie blijft daar nou bij!
Misschien komt er iets anders voor in de plaats en wordt de kennis van hackers gebruikt om een betere versie te maken.
Maar de verkoop van adresgegevens zal wel blijven: hebberigheid zit in onze genen!
 

Gstrings

Bekend gezicht
#10
Pfff, jeetje, toen Navigator kwam, en Otto en Neckermann aan datamining deden is daar veel over te doen geweest, ondanks alle waarschuwingen dat je geen gebruiker bent maar gebruikt wordt voor segmentering en datamining, blijven mensen heel popiejopie meedoen, doe je niet mee, val je buiten de boot... ondanks dat meermaals is aangetoond, bewezen en dingen zijn misgegaan.... tja

staat wel dubbel 'geslacht' in, ik lees t als een z.nm. dat je een geslacht kan hebben of je bent neutraal, of als verb,/ww. .... je bent geslacht... ja als je gehakt bent wel... meestal... dat overleef je niet anders


ondertussen vergaat de planeet als we daar ook niet anders mee omgaan... de aarde 'schud' wild, personificatie maar het is toch enigzins onze moeder aarde, dat is belangrijker dan FB... :idea::sun:
 

toska

Gewaardeerd
Bekend gezicht
#11
Maar Toska toch, 10 procent is vast veel te weinig voor die ongetwijfeld mooie berichten!! Nee, de marktwaarde ligt vast hoger! Als je 't zeker wilt weten, maak er dan hier een topic van! Een goed advies is nooit weg.:p
Je moet een beetje zuinig op je centjes zijn, hoor!:)
dat zou ik kunnen doen meer vragen,hier een topic maken over mijn pikante loversberichtjes ik denk dat ik hier snel een ban zou krijgen van onze abraham?
 

Kate

Enthousiast
Gewaardeerd lid
#12
Daar ben ik ook bang voor!! Dus doe maar niet: werk maar gewoon voor je geld, Toska!
 

Black Tiger

Gevestigd lid
#13
Volledig nutteloos.
Beetje kort door de bocht. Want dat is voor iedereen anders.

Ik gebruik zelf bijv. Facebook ook, maar die hebben nooit een telefoonnummer van me gekregen om maar eens iets te noemen.
En via de prive berichten zet ik niets wat evt. niet zou mogen uitlekken bij een hack, zelfde bij Whatsapp en alles wat online gaat, inclusief pm/pb op forums want die zijn ook eenvoudig uit te lezen door admins en dus ook door hackers als dat eens zou gebeuren.

Voor mij dus niet volledig nutteloos omdat het voor mij de beste manier is om leuk contact te houden met familie in Italië, verderop in Nederland en een goede vriend die in Amerika woont.
Je kunt wel e-mailen, maar op FB is het dan toch ook weer veel makkelijker om foto's en berichten naar elkaar te sturen.

Verder is het bij bepaalde acties ook zinvol, omdat veel stampij op Facebook (en andere sociale media) nog wel eens wil veroorzaken dat bedrijven of de overheid hun keutel (lees: plannen) intrekken of er op zijn minst over gaan nadenken. Dus zelfs op niet persoonlijk vlak is het niet volledig nutteloos.

Natuurlijk wel v.w.b. al die personen die voor elke scheet wat ze doen of meemaken een bericht op FB plaatsen en dat soort dingen. Leukigheidje voor die wat het leuk vinden, maar dat heeft feitelijk totaal geen nut. Is wel het meerendeel van de gebruikers wat FB daarvoor gebruikt.
En verder staat FB bekend voor de hoeveelheid fake nieuws en onzin die er verspreid en gedeeld wordt door de gebruikers.

Maar nogmaals... zover hoe je niet eens te gaan, bij een hack op een webshop in Nederland (gebeurt ook vaak zat) of een forum (gebeurt ook vaker en wordt niet vaak gemeld) hebben ze ook al snel je gebruikersnaam, e-mail adres, geboortedatum en met wat pech je prive berichten etc. dus het is altijd uitkijken geblazen met online activiteiten. Ongeacht waar.
 

Gstrings

Bekend gezicht
#14
contactloos pinnen, ze hebben daar hoesjes voor ook, want niet alleen contactloos pinnen maar met RFID kunnen ze ook mogelijk in winkels je pinpassen 'lezen', waar je bent en waar je gaat, je route checken ahw.
idd contactloos printen met wifi is ook zoiets... stel je voor, we deden dat vroeger in een bedrijf, via de 'code' van de multifunctional of printer dan een soort ping sturen, hilarisch! en dan via vele ruimtes verder via glas en inside intel konden we elkaar zo soms pranken, hihi. Goeie oude tijd, zo ook met pc-codes een pop-upje via DOS, hahaha, dat wist niet iedereen, probeer dan je lach eens in te houden als iemand vliegreisjes zoekt ipv aan t werk is...

en ja, online, het blijft nadenken. Niets is anoniem, de massa beschermt ahw. met modbots kunnen ze bepaalde woorden filteren en daarmee evt. opsporingen doen omtrent onderwerpen, vandaar vaak codering/codetaal, of encrypted via div servers.
degene met echt intentie tot kwaadwillendheid, die worden er erg gedreven in.
december komt eraan,... dit kwam in t nieuws:... https://www.msn.com/nl-nl/video/nieuws/zo-herken-je-foute-webwinkels/vi-BBPmvQw
zowel als je vraagtekens krijgt, als dat je niets geleverd krijgt, toch handig om te weten.

On Topic mbt FB: Met diverse nadelen, is t dan een voordeel met FB, hoort en zegt t voort, dat ze wel dan snel kunnen tamtammen...
 
Bovenaan Onderaan