‘Hack Facebook is schuld van spammers, niet van buitenlandse overheid’

Facebook

Facebook bracht begin deze maand naar buiten dat hackers toegang hebben gekregen tot de privégegevens van 30 miljoen gebruikers. Het sociale medium denkt nu dat hier spammers achter zate die geld probeerden te verdienen met misleidende advertenties, meldt The Wall Street Journal op basis van mensen bekend met het interne onderzoek van het bedrijf.

Het beveiligingsteam van het sociale medium onderzoekt het incident al sinds 25 september, toen het ontdekte dat iemand een grote hoeveelheid aan digitale access tokens downloadde van het sociale netwerk. Het bedrijf weigerde echter om te zeggen wie er achter de aanval zit. Sterker nog: Facebook zei in eerste instantie hier mogelijk nooit achter te komen.

Interne onderzoekers denken nu echter dat de aanvallers een groep van Facebook- en Instagram-spammers is, die zichzelf presenteert als een digitaal marketingbedrijf. De activiteiten van deze groep waren al bekend bij het beveiligingsteam van het sociale medium, aldus de ingewijden.

Andere overheid

Direct na het incident kwamen er vragen omhoog over de motivatie van de hackers. Dit is deels omdat Russische en Iraanse hackers in het verleden sociale media gebruikten om problemen te veroorzaken in de Verenigde Staten. En andere landen, zoals Noord-Korea en China, zijn meermaals beschuldigd van cyberaanvallen omwille van diverse redenen.

Het onderzoek van het sociale medium suggereert nu echter dat de motivatie financieel en niet ideologisch was, aldus de ingewijden. De hackers bekeken namelijk een gelimiteerd deel van de data die ze hadden kunnen stelen. Ze bekeken geen persoonlijke berichten, maar naar contactinformatie – waaronder telefoonnummers en e-mailadressen – geslachten, relatiestatussen, en zoekopdrachten van 14 miljoen gebruikers.

Van 15 miljoen andere gebruikers bekeken de hackers alleen de namen en de contacten. De hackers stalen helemaal geen persoonlijke informatie van de laatste miljoen gebruikers die getroffen werden dor de hack.

Hack

De hackers wisten binnen te dringen door een kwetsbaarheid in de “bekijk als”-functie van Facebook te misbruiken. Die functie laat je je profiel als een ander bekijken. Maar drie bugs in de code van het sociale medium lieten buitenstaanders data stelen, waarmee het een moeilijke aanval was om uit te voeren.