Vijf miljoen Europese gebruikers zijn getroffen door de hack op Facebook, die vorige week ontdekt werd. Dat is minder dan 10 procent van de totale 50 miljoen getroffen gebruikers. Dat stelt de Irish Data Protection Commission, meldt TechCrunch. De commissie overziet de privacy in de Europese Unie.
De hack werd vorige week dinsdag door het sociale medium ontdekt. Door kwetsbaarheden in de “Bekijk als”-functie konden hackers access tokens stelen, een soort digitale sleutels waarmee je ingelogd blijft. De tokens konden vervolgens gebruikt worden om accounts over te nemen. Er is nog geen bewijs gevonden dat er misbruik is gemaakt van de toegang.
UPDATE Facebook data breach – @DPCIreland understands that the number of potentially affected EU accounts is less than 10% of the 50 million accounts in total potentially affected by the security breach. DPC Ireland statement beneath. #dataprotection #GDPR #EUdataP pic.twitter.com/oSfGy6DP2S
— Data Protection Commission Ireland (@DPCIreland) October 1, 2018
In totaal werden 50 miljoen gebruikers door de hack getroffen, waarvan minder dan 10 procent dus in de Europese Unie woont. Hoewel dit geen groot aantal is, loopt Facebook toch het risico op een boete van de EU, mocht besloten worden dat het sociale medium niet genoeg deed om de gebruikers te beveiligen.
Die boete kan maximaal 1,63 miljard dollar zijn, wat 4 procent van de jaarlijkse wereldwijde omzet is. Facebook zegt in een reactie dat het samenwerkt met autoriteiten, waaronder de Irish Data Protection Commission en de eerste data met hen deelt. “Terwijl we werken aan het bevestigen van de locatie van de getroffen gebruikers, verwachten we snel meer informatie vrij te geven.”
Spotify en Tinder
Mogelijk is niet alleen Facebook getroffen door de hack, maar ook honderden andere websites en apps. Het gaat om websites en apps waar je in kunt loggen met je Facebook-account. Het is vooralsnog onduidelijk of deze bedrijven weten of er iets, en zo ja, wat dan, met hun gebruikers is gebeurd, meldt CNN.
Een woordvoerder op Tinder zegt bijvoorbeeld dat er slechts “beperkte informatie” gedeeld is met hen. De app roept Facebook op om “transparant” te zijn over welke Tinder-gebruikers mogelijk getroffen zijn. Facebook heeft al laten weten meer informatie voor te bereiden voor app-ontwikkelaars.
Verder meldt Tinder dat het een “volledig onderzoek” heeft gedaan en er “geen bewijs is gevonden om te suggereren dat hackers toegang hebben gekregen tot accounts”. Het onderzoek loopt echter nog. Pinterest zegt dat het met Facebook werkt om te bepalen of hun gebruikers getroffen zijn.
Spotify zegt de beveiliging van de privacy van zijn gebruikers erg serieus te nemen. “Bezorgde gebruikers kunnen uit voorzorg hun wachtwoord wijzigen, of als het account via Facebook gemaakt was, de Facebook-login wijzigen via hun instructies.”