Facebook heeft vandaag een nieuwe aankondiging gedaan met betrekking tot de hack die hij vrijdag bevestigde, en zei vervolgens dat hackers toegang hadden tot de gegevens van 50 miljoen gebruikers, hoewel hij zich had afgemeld bij de accounts van 90 miljoen mensen. Vandaag kwamen de mensen van Facebook terug op de aankondiging en bevestigden het feit dat het probleem veel, veel groter is dan aanvankelijk werd gedacht, en een veel groter aantal websites op internet treft.
Facebook stelde dat alle websites waarop haar gebruikers inlogden met het sociale netwerkaccount, automatisch kwetsbaar werden, waarbij hackers zonder problemen konden inloggen op die accounts via de kwetsbaarheid op het Amerikaanse platform. Kortom, als je je Facebook-account gebruikt om in te loggen op Instagram, kunnen de hackers via Facebook toegang krijgen tot je Instagram-account en deze controleren, zonder dat je weet wat er werkelijk gebeurt.
Facebook: LET OP, de HACK is ERNSTIGER dan aangekondigd
Facebook heeft alle tokens gereset waarmee op verschillende websites kon worden ingelogd met een account vanaf zijn platform, maar het is moeilijk te zeggen of dit het probleem oplost, en hackers zullen de oude in de toekomst niet meer kunnen gebruiken. Vrijwel elke website die inloggen via Facebook mogelijk maakt, werd en wordt misschien nog steeds getroffen door dit probleem, waarbij gebruikersgegevens worden benaderd of zelfs worden geëxtraheerd door hackers, maar niemand weet precies hoe lang dit al gebeurt.
“Afgezien van de impact op Facebook-accounts zelf, bevestigde het bedrijf dat de inbreuk ook gevolgen had voor Facebook’s implementatie van Single Sign-On, de praktijk waarbij je één account kunt gebruiken om in te loggen op andere websites. Het idee is om een vertrouwde service zoals Facebook, Google, Twitter enzovoort te gebruiken om verbinding te maken met sites en services op internet, in plaats van voor elke site een uniek profiel te maken.
Kortom, Facebook had een enorme inbreuk op de beveiliging die werd uitgebuit door gebruik te maken van drie bestaande kwetsbaarheden in het sociale-mediaplatform, die blijkbaar door het Amerikaanse bedrijf waren geblokkeerd. Desondanks blijven Facebook-gebruikers met veel vragen zitten en kunnen ze denken dat ze elk moment opnieuw aan een soortgelijke aanval kunnen worden blootgesteld, zolang die van Facebook hun gegevens niet echt lijken te kunnen beschermen.