Facebook heeft onlangs bevestigd dat de grote hack van 2018 slechter is dan verwacht en dat de gegevens van bijna 30 miljoen gebruikers zijn gestolen. Als je je afvraagt of je Facebook is gehackt en wat je vervolgens moet doen, hebben we je gedekt. Eigenlijk zijn hier vijf dingen die u nu zou moeten doen.
Op 25 september vond Facebook de inbreuk, wat suggereert dat aanvallers een kwetsbaarheid gebruikten in de "View As" -functie, waarmee je je profiel kunt bekijken zoals anderen het zien. Vervolgens stalen hackers accounttoegangstokens en gebruikersgegevens.
Hieronder leggen we uit wat toegangstokens zijn, hoe je kunt achterhalen of je getroffen bent en welke stappen je nu moet nemen.
- Facebook heeft onlangs een beveiligingsexploit aangekondigd die meer dan 50 miljoen gebruikers treft
- Als voorzorgsmaatregel werden 90 miljoen gebruikers automatisch uitgelogd van hun account en moesten ze zich handmatig opnieuw aanmelden.
- Blijkbaar waren wachtwoorden dat niet getroffen.
- Bijwerken: Op 12 oktober bevestigde Facebook 30 miljoen gebruikers gegevens en informatie zijn gestolen
Als je werd gevraagd om log opnieuw in op Facebook tegen het einde van september was je account waarschijnlijk gehackt. Het bedrijf logt vorige maand automatisch uit op 90 miljoen accounts. Dat omvat in de app, website en apps of services van derden.
Lezen: Hoe Facebook te stoppen van het openen van contactpersonen, oproeplogs en teksten
Net toen we dachten dat het nieuws niet erger kon worden, verlaagde Facebook op 12 oktober 2018 het hacknummer van 50 miljoen gebruikers tot 30 miljoen. Die 30 miljoen gebruikers hadden echter gegevens en persoonlijke informatie aangetast. Met inbegrip van, maar niet beperkt tot, uitgebreide persoonlijke informatie, plaatsen waar je hebt ingecheckt, recente FB-zoekresultaten, kijkgeschiedenis en zelfs de stad waar je woont. Daarnaast hebben de hackers toegang gekregen tot de namen, contacten en andere persoonlijke gegevens van ongeveer 15 miljoen van die 30 miljoen accounts. Een vertegenwoordiger zei dat hackers geen toegang hebben gekregen tot financiële informatie, zoals creditcardnummers.
Het beveiligingsteam heeft het beveiligingslek alvast verholpen, dus dat is een goed begin.
Facebook-hack: 5 dingen die je nu moet doen
Dit is geen goed nieuws, maar het verhaal is nog in ontwikkeling en Facebook blijft onderzoeken met behulp van de FBI. Dat gezegd hebbende, kunt u nu meteen stappen ondernemen om uzelf en uw account te beveiligen.
Stap 1: Controleer of uw gegevens zijn gestolen
Gelukkig heeft het bedrijf een gemakkelijke manier voor Facebook-gebruikers om snel te controleren en te zien of ze worden beïnvloed. U kunt zien of uw gegevens zijn gestolen door naar deze Facebook-helpcentrum-link te gaan. Via die link krijgt u meer informatie over de situatie en onderaan wordt bevestigd dat u wel of niet door dit beveiligingsincident bent getroffen.
Stap 2: log zelf overal uit
Als voorzorgsmaatregel kun je overal bij Facebook uitloggen.Dat betekent de app, website, browsers, services van derden, add-ons en meer. Meld u af bij alles, wijzig uw wachtwoord en begin opnieuw. We bevelen iedereen aan dit meteen te doen.
Ga naar het gedeelte Facebook Login & beveiliging in de instellingen. Hiermee wordt een plaats of service weergegeven waar u bent ingelogd op het sociale netwerk. Kortom, waar die toegangstokens worden gebruikt. U kunt één voor één uitloggen, of het bedrijf biedt zelfs een optie met één muisklik om ze allemaal tegelijk af te melden. Bekijk de lijst en kijk of er verdachte inlogpogingen plaatsvonden.
Tik bovendien op "Apps & websites" in hetzelfde beveiligingsinstellingenmenu. Hier vindt u een lijst met alle apps die zich kunnen aanmelden met Facebook. We raden aan om elk van deze ook uit te loggen. Nieuwe rapporten bevestigen dat de kwetsbaarheid van Facebook mogelijk hackers toegang gaf tot sign-ins van derden, zoals Instagram, WhatsApp, Tinder, games en meer. Dat is veel privé-informatie die beschikbaar zou kunnen zijn. Dus ja, meld u af bij een verbonden app of service en wijzig uw wachtwoord zo snel mogelijk.
Stap 3: uw wachtwoord wijzigen
Nadat u hebt gecontroleerd op verdachte inlogpogingen, overal bent uitgelogd en nog een paar andere dingen hebt gedaan, moet u onmiddellijk uw wachtwoord wijzigen. U kunt uw Facebook-wachtwoord wijzigen door hier te klikken. Terwijl je bezig bent, kies je iets dat sterk of moeilijk te raden is en verander je geheime vragen misschien als dat mogelijk is.
Tegelijkertijd raden we aan om wachtwoorden te wijzigen op alle sites die hetzelfde wachtwoord gebruiken. Dit is een fout die miljoenen gebruikers maken. Gebruik nooit hetzelfde wachtwoord dat gemakkelijk te onthouden is, vooral voor elke website. U moet voor elk geval een ander wachtwoord gebruiken voor situaties als deze.
Stap 4: Gebruik A Password Manager
Het onthouden van een ander wachtwoord voor de tientallen websites en services die we dagelijks gebruiken, is geen kleine taak. Dat is waarom we een wachtwoordbeheerder zoals LastPass of 1Password aanbevelen. Deze combineren unieke wachtwoorden voor elke site, slaan ze op en genereren vervolgens één uniek en veilig wachtwoord voor u. Een die een combinatie is van letters, cijfers, woorden en meer.
Dit is iets dat miljoenen gebruikers op beide manieren moeten overwegen.
Stap 5: Two-factor authenticatie
Terwijl u zich al in het instellingenmenu bevindt, raden we u ten zeerste aan twee-factor-authenticatie in te schakelen. Dit voegt in feite een tweede beveiligingslaag toe aan uw account. Op die manier zal Facebook je elke keer dat je probeert in te loggen een e-mail, sms of een vergelijkbaar type communicatie sturen. Dit betekent dat hackers slechts één fase van het inlogproces kunnen doorlopen.
U kunt als volgt authenticatie op twee factoren inschakelen op Facebook. Wanneer u dit doet, kunt u zelfs een authenticator-app gebruiken voor extra beveiliging en privacy.
Wat zijn Facebook-toegangstokens?
Kortom, toegangstokens zijn unieke getallenreeksen die worden gebruikt om individuen, apps of pagina's op Facebook te identificeren. Ze zijn ook iets dat apps en services van derden gebruiken om toegang te krijgen tot uw Facebook-pagina en informatie. Kort gezegd zijn het digitale sleutels, zodat u uw wachtwoord niet telkens opnieuw hoeft in te voeren als u de app gebruikt.
De hackers hebben toegang gekregen tot ten minste 30 miljoen toegangstokens van Facebook-gebruikersaccounts. Facebook heeft echter 90 miljoen accounts gewist (uitgelogd) die het afgelopen jaar de functie "Bekijken als" gebruikten. De hackers gebruikten die toegangstokens dan om in te loggen bij bijna 30 miljoen accounts en gingen op pad met persoonlijke informatie, locatiegegevens, contacten en meer.
Laatste gedachten
Tot slot bevestigde Facebook dat dit een lopend onderzoek is en ze proberen nog steeds alle details beter te begrijpen en wat er allemaal is gebeurd. Dus als ze meer te weten komen of de feiten veranderen, zullen ze gebruikers updaten. Voorlopig zei het bedrijf niet wat de hackers motiveerde, maar sloot het de overtuiging uit dat de hack gerelateerd was aan de tussentijdse verkiezingen van november - maar dat zouden ze natuurlijk wel zeggen.
Tot slot, wees voorzichtig als het gaat om uw Facebook-account, verander uw wachtwoord en gebruik, indien mogelijk, een aantal sterkere veiligheidsmaatregelen.
En als al het andere faalt, verwijdert u gewoon uw Facebook-account.