Opinie
 
 
Post van FBSaler op het BlackHat SEO forum

81.000 gehackte Facebook-accounts te koop: 5 dingen die u moet weten

Begin november publiceerde de BBC een artikel over 81.000 gehackte accounts van Facebook-gebruikers die op het internet te koop werden aangeboden. Digital Shadows, specialist in digital risk management, hielp de BBC bij dit onderzoek door de desbetreffende dataset met profielgegevens te analyseren. Er is sprake van veel verwarring over de herkomst van deze accounts en de mogelijke gevolgen van de hack voor de gebruikers. Om wijs te worden uit alle informatie (en ruis) geeft Rafael Amado, Research & Strategy Analyst bij Digital Shadows, een overzicht van vijf dingen die u moet weten over de hack:

De dataset bevat 257.256 gebruikersprofielen, waarvan 81.208 privéberichten bevatten
Amado: “De journalisten van de BBC gaven ons een doorzoekbare dataset met Facebook-profielen. De profielgegevens omvatten namen, adressen, telefoonnummers, interessegebieden en in sommige gevallen ook informatie over vrienden, groepen en zelfs privéberichten. We troffen geen afbeeldingen aan.”

De meeste profielen waren afkomstig van gebruikers uit Oekraïne
“De data was onderverdeeld op basis van geografie. Grofweg 30 procent van alle profielen is afkomstig van gebruikers uit Oekraïne. 9 procent van de accounts was Russisch. De dataset bevatte daarnaast veel profielen van gebruikers in Brazilië, Groot-Brittannië en de Verenigde Staten.”

De verkoper beweerde toegang te hebben tot 120 miljoen accounts. Ook de geanalyseerde steekproef van 257.256 profielen was van deze verkoper afkomstig
“De verkoper, die zich “FBSaler” noemt, bood de accounts aan via BlackHat SEO. Dit is een online forum dat hoofdzakelijk wordt gebruikt voor het uitwisselen van tips en tools voor zoekmachineoptimalisatie (SEO) en online marketing (zie afbeelding 1). De meeste discussies op deze websites gaan over manieren om hoger in de zoekresultaten te komen.”

“We kunnen niet bevestigen of de verkoper werkelijk toegang heeft tot 120 miljoen Facebook-accounts. We hebben de 257.256 profielen geanalyseerd die in het kader van het onderzoek aan ons ter beschikking werden gesteld. Het is echter onwaarschijnlijk dat de hack van zoveel gebruikersaccounts (ruim 5% van alle actieve gebruikers) niet door Facebook zou worden opgemerkt.”

Er zijn geen aanwijzingen voor een relatie met het Cambridge Analytica-schandaal
Amado: “Wanneer hacks van Facebook-accounts het nieuws halen, zijn journalisten snel geneigd om die in verband te brengen met het schandaal rond Cambridge Analytica dat vorig jaar aan het licht kwam. Er is geen bewijs voor een link tussen deze gebeurtenis en de hack van nu. Uit de berichten en accounts is af te leiden dat ze in de zomer van 2018 zijn buitgemaakt. De data van Cambridge Analytica daarentegen werd in 2015 door de onderzoeker Aleksandr Kogan verzameld met behulp van een enquête-app.”
Amado vervolgt: “De naam van de door ons geanalyseerde dataset wijst erop dat het om een archief van Cambridge Analytica gaat. Daar is echter geen bewijs voor. Het lijkt erop dat de verkoper heeft geprobeerd om de dataset aantrekkelijker te maken door de naam Cambridge Analytica eraan te verbinden.”

Het is vooralsnog onbekend welke techniek is gebruikt om de accounts te hacken
“In het verleden is gebleken dat het gebruik van enquête-apps zoals Kogan een succesvolle techniek is om gegevens van Facebook-gebruikers te bemachtigen. Deze hack is mogelijk het werk van ‘credential harvesters’ (hackers die zich toeleggen op diefstal van inloggegevens).”

Geen verband met eerder gevonden bug
“In september 2018 maakte Facebook nog bekend dat er minstens 50 miljoen gebruikersaccounts gevaar liepen als gevolg van een bug waardoor hackers zogenoemde access tokens buit konden maken”, aldus Amado. “Intern onderzoek wees uit dat deze tokens niet zijn gebruikt om toegang te krijgen tot privéberichten of posts van deze accounts. Momenteel wijst niets erop dat de 257.256 profielen die we analyseerden verband houden met deze bug.”

Geen politiek doel
“Het feit dat deze data openbaar te koop wordt aangeboden doet vermoeden dat er geen sprake is van een politiek getinte hack. Desondanks bestaat de mogelijkheid dat de data na het realiseren van politieke doeleinden door de hackers ter verkoop is doorgegeven. Hoewel het niet duidelijk is wat de redenen en technieken voor het verzamelen van deze data zijn geweest, is het zorgwekkend dat er privéberichten zijn buitgemaakt. Facebook-gebruikers wisselen hiermee vaak informatie uit die ze normaliter niet openbaar maken via hun tijdlijn. Deze gevoelige informatie kan gebruikt voor afpersing of identiteitsdiefstal. Daarnaast is het mogelijk dat gebruikers financiële gegevens uitwisselen via privéberichten.”

Geen paniek
Amado concludeert: “Deze ontdekking moet geen reden zijn voor paniek. Het is belangrijk om te weten dat u door het treffen van simpele basismaatregelen een hoop ellende kunt voorkomen. Het gebruiken van verschillende wachtwoorden is een effectieve manier om te voorkomen dat uw account wordt gekaapt om verschillende wachtwoorden te gebruiken voor belangrijke accounts (zakelijke en privémail, social media en applicaties voor internetbankieren). Het is daarbij van belang dat u zorgt dat deze wachtwoorden niet makkelijk te raden zijn. Facebook biedt daarnaast ondersteuning voor two-factorauthenticatie. Dit is een beveiligingsmechanisme waar u absoluut gebruik van moet maken. Zo kunt u voorkomen dat ook uw account gehackt wordt en houw privégesprekken te koop worden aangeboden.”

Lees meer

Rating

Rate!
1 rating(s).

Tags

Digital Shadows, 28-11-2018 09:48:29

Wil je meer weten over termen of afkortingen uit de tech industrie? Kijk dan ook eens in de glossary.