Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Facebook schat aantal door hack getroffen EU-gebruikers op maximaal vijf miljoen

De Ierse privacywaakhond, oftewel de Data Protection Commission Ireland, heeft bekendgemaakt dat het bij minder dan tien procent van de door de recente aanval op Facebook getroffen gebruikers om mensen uit de EU gaat. Dat zou neerkomen op maximaal 5 miljoen gebruikers.

De privacywaakhond maakt de van Facebook afkomstige cijfers bekend in een tweet. Daarin schrijft de organisatie ook dat Facebook heeft toegezegd in de toekomst met meer details over de aantallen te komen. Eerder zei de waakhond op cijfers van Facebook te wachten om het risico voor gebruikers in kaart te brengen en de 'aard van het lek' vast te stellen. In een reactie op het huidige bericht van de privacywaakhond bevestigt Facebook dat het voorlopige gegevens deelt met de organisatie en dat het eraan werkt de locatie van de getroffen gebruikers te achterhalen.

Eerste details over de hack op Facebook kwamen aan het einde van vorige week naar buiten. Toen zei Facebook dat een kwetsbaarheid in de View As-functie, die het mogelijk maakt profielen te bekijken als iemand anders, toegang gaf tot de accounts van bijna 50 miljoen gebruikers via 'access tokens'. In een aanvulling op het originele bericht gaf Facebook meer informatie over de toedracht van het incident, waarin het stelde dat het in feite om een combinatie van drie bugs ging.

Zo gaf de View As-functie in een bepaald geval de mogelijkheid een video te uploaden, terwijl het eigenlijk om een view only-functie zou moeten gaan. De tweede bug had te maken met de video-uploader, die een access token genereerde terwijl dat niet de bedoeling was. De derde bug was dat dit token niet toebehoorde aan de gebruiker die de View As-functie gebruikte, maar aan een gebruiker die door de aanvallers kon worden gekozen. Doordat dit token in de html-code op de pagina aanwezig was, konden de aanvallers dit gebruiken om in te loggen als die gebruiker. Vervolgens konden ze dit proces herhalen om meer tokens buit te maken.

De Europese privacyverordening AVG vereist dat een lek binnen 72 uur wordt gemeld, een eis waaraan Facebook lijkt te hebben voldaan. Het bedrijf kan alsnog een boete ontvangen van maximaal 4 procent van zijn wereldwijde jaaromzet, wat zou neerkomen op omgerekend 1,41 miljard euro. Of dit ook gebeurt, is momenteel onduidelijk.

Door Sander van Voorst

Nieuwsredacteur

02-10-2018 • 08:28

80 Linkedin Google+

Submitter: AnonymousWP

Reacties (80)

Wijzig sortering
Zulke schattingen hebben we eerder gehad van Facebook. Bleken ze ook compleet naast te zitten...
nieuws: Facebook schat dat Cambridge Analytica data van 2,7 miljoen EU-burger...
Kan ik ergens nagaan wie tot de getroffen accounts behoort?
Ergens vraag ik me af of dit er toe doet?
Gewoon ten alle tijden je wachtwoord aanpassen na een hack of gelekte data online bij dergelijke bedrijven.

Als je overal hetzelfde wachtwoord gebruikt snap ik dat dit veel werk is en dat je wil weten of je actie moet ondernemen, maar ik raad iedereen aan een passwordmanager te gebruiken. Ja, het is iets meer werk iedere keer dat je inlogt, maar doet dat er toe voor online veiligheid?

De voordelen zijn echter dat je bij een issue als dit maar een wachtwoord aan hoeft te passen, een duidelijk overzicht hebt van waarvoor je accounts hebt en enkele passwordmanagers geven zelfs een melding als er een hack of datalek geweest is bij een bedrijf waar je een account hebt. Combineer dit met 2FA (Pff, nog meer werk) en je bent online 200% veiliger dan voorheen.

[Reactie gewijzigd door Yannick97 op 2 oktober 2018 09:32]

Uit het artikel haal ik precies niet uit dat er een paswoord lek geweest is maar dat ze een alternatieve manier gevonden hebben om er op te geraken en ook om account info te zien.
Klopt, toch wordt iedereen aangeraden zijn wachtwoord aan te passen omdat ze op een of andere manier toegang hebben gehad tot je account.

Ik weet ook niet precies hoe het zit en werkt met tokens en dergelijke, maar extra attenderen op 2FA en een passwordmanager is nooit weg, zeker niet als er wel aangeraden wordt je wachtwoord aan te passen.
Klopt, toch wordt iedereen aangeraden zijn wachtwoord aan te passen omdat ze op een of andere manier toegang hebben gehad tot je account.
Hoe kom je daar bij?
Geen bericht gehad, vrouw ook niet.
En andere familie ook niet anders had ik dat wel gehoord (blinde paniek bij een willekeurige hack).
Lees het hier voor het eerst.
Via verschillende bronnen lees ik toch dat Zuckerberg dat wel aanbevolen heeft... Uiteindelijk kan de media er veel bij verzinnen, maar het lijkt me sterk dat ze allemaal copy-paste van elkaar doen....
Ergens vraag ik me af of dit er toe doet?
Tuurlijk doet dat er toe. Dat ze jouw account mogelijk op konden betekent niet dat dit daadwerkelijk gedaan is. Ofwel, je hebt geen idee of en welke informatie ze over jou hebben. Dit staat volledig los van jouw wachtwoord/2fa verhaal.

Daarnaast is het ook geheel onbekend (volgens mij) wie van jouw vrienden/contactpersonen, met wie je bijv via Messenger babbelt en info uitwisselt, slachtoffer is geworden....

Ofwel; impact blijft hoe dan ook gissen.

De wachtwoorden en 2fa, prima om dit aandacht te geven...alleen had geen enkele gebruikers-actie dit probleem voorkomen (behalve het niet hebben van een FB-account). Al had je 20 factoren, als ze buiten die 20 factoren om een token in handen kunnen krijgen....dan hang je. Dus heel relevant voor dit artikel is het niet :).
Wat heeft het wijzigen van je wachtwoord in dit specifieke geval voor nut? Men heeft juist toegang gehad buiten je wachtwoord om. Dat process is dus omzeild. Je wachtwoord zelf is nog steeds veilig (althans, niet onveilig geworden door dit specifiek lek)
Ergens vraag ik me af of dit er toe doet?
Gewoon ten alle tijden je wachtwoord aanpassen na een hack of gelekte data online bij dergelijke bedrijven.
Dat is sowieso een goede voorzorgsmaatregel (zelfs als het overbodig blijkt te zijn kan het geen kwaad), maar willen weten of jouw eigen account is getroffen lijkt me wel nuttige informatie, dan weet je tenminste dat je slachtoffer geworden bent van... ehm, wat was er precies mogelijk met deze hack, alle informatie in het account uitlezen en je voordoen als de eigenaar (zo ongeveer alles aanpassen)? Ja, ik zou graag weten of ik een poging moet doen om na te lopen of er iets "gerepareerd" moet worden.
Als je een paar dagen geleden plots uitgelogd was op al je mobile devices (zoals bij mij het geval was) ben je mogelijk affected. Ze hebben de access tokens van affected users gereset, met dit als gevolg.
Las ergens dat getroffen accounts automatisch een password reset kregen.
en hoe kom je dat te weten als je facebook al jaren niet meer gebruikt?
als je inlogt krijg je bovenaan je feed een melding dat je account afgemeld is bij fb. je dient dan opnieuw in te loggen.
kan helaas geen screenshot toevoegen. ww wijzigen hofde volgens fb niet...uh huh... |:(
Ik was overal uitgelogd op Facebook, op al mijn apparaten. Ik weet niet of iedereen dit heeft gehad, of behoor ik hiermee tot de getroffen accounts?
behoor ik hiermee tot de getroffen accounts?
Daarmee behoor je tot de mogelijk getroffen accounts. Met een beetje geluk was je alleen maar een false positive (niet getroffen, maar de methode de FB gebruikt om uit te zoeken wie er getroffen is heeft jouw account toch aangevinkt).
Ik snap dat ook niet. Ze weten perfect een advertentie voor je neus te serveren n.a.v. een zoekopdracht of wat dan ook. Maar hier moeten ze gaan schatten ipv druk op knop en het aantal rolt eruit.
Ze willen een laag getal, omdat ze een grote boete boven het hoofd hangt denk ik?
(Edit: AirBnB geeft in presentaties ook altijd aan dat ze zo goed zijn in Big Data, maar een aantal verhuurdagen in Amsterdam oplepelen is 'technisch niet mogelijk'.)

[Reactie gewijzigd door sympa op 2 oktober 2018 08:40]

Dat doet Airbnb gewoon hoor? Zowel in London als in Amsterdam kan je je woning max een x aantal nachten verhuren.
Hij/zij heeft het over dat de gemeente Amsterdam van Airbnb wilde weten hoe lang elk Amsterdams adres in totaal op Airbnb wordt verhuurd, zodat ze mensen die de wet overtreden (max <60 dagen per kalenderjaar verhuren of zoiets, anders ben je hotel) makkelijk kunnen opsporen.

Dat zou dus 'niet mogelijk zijn' :+

[Reactie gewijzigd door Chrotenise op 2 oktober 2018 10:07]

Niets houdt je tegen om de advertentie opnieuw toe te voegen.
Grote boete, die moet dan van de Ierse toezichthouder komen. Ierland doet weinig aan toezicht en wil vooral zorgen dat deze bedrijven in Ierland blijven. Verwacht dus niet te veel van een boete, Ierland doet daar weinig tegen.
Volgens mij moet dat nog bewezen worden.
Ierland heeft veel tech bedrijven en is bijna net zo'n groot belastingparadijs als Nederland (met als verschil dat de bedrijven daar ook echt gevestigd zijn en niet alleen een postbus). Dus de voordelen voor Facebook zijn erg groot om daar te zitten. Bovendien worden ze natuurlijk gecontroleerd door de EU. Ierland kan dit dus niet zomaar laten gaan.

Maar los van de boetes is het wel treurig dat het geen enkele gebruiker interesseert. Iedereen blijft vrolijk z'n hele hebben en houwen op dat platform dumpen.
Gecontroleerd door de Eu. Eens kijken belastingvoordeel apple, EU dwingt Ierland apple te laten terugbetalen. Ierland doet dit maar gaat in beroep. duidleijk dus EU moet Ierland dwingen.

Lees recent eens EU Hongarije, persvrijheid, benoemen rechters. Hongarije laapt alle regels aan haar laars en eu kan weinig doen.

Er is een reden dat bijv Ryanair medewerkers op Ierse loonlijst laat staan. Lees je eens in zou ik zeggen waarom men in Nederland en andere landen staakt. Bij ziekte weinig tot geen rechten.

Ierland is niet alleen een belastingparadijs, oom, op ander gebied is het een paradijs voor ondernemers die vooral geen strenge regels willen. Daarnaast in het geval van apple treed Ierland alleen onder druk op en gaat zelfs in beroep. Nee als bedrijf doet Ierland veel voor jou. Als werknemers bij zo een bedrijf of consument heb je het nakijken.
Gecontroleerd door de Eu. Eens kijken belastingvoordeel apple, EU dwingt Ierland apple te laten terugbetalen. Ierland doet dit maar gaat in beroep. duidleijk dus EU moet Ierland dwingen.
Waarmee je dus bevestigd dat de EU dwingend kan optreden en dat ook doet.
De andere voorbeelden vallen totaal buiten deze discussie.
Voor advertenties doen ze aan tracking. Misbruik van bugs tracken is net iets moeilijker want anders had je evengoed de bug kunnen pletten. Hiervoor moet men waarschijnlijk logs gaan analyseren.
Ze weten perfect een advertentie voor je neus te serveren n.a.v. een zoekopdracht of wat dan ook.
Dat is waar zo ongeveer het hele platform voor gebouwd is en waar dagelijks talloze mensen aan werken.
Maar hier moeten ze gaan schatten ipv druk op knop en het aantal rolt eruit.
Nogal logisch dat ze zo'n knop niet hebben; de enige manier om zo'n knop te maken is als je precies weet waar je naar moet zoeken, met andere woorden, als je precies weet waar de bug zit en hoe die misbruikt kan worden. Zodra je dat weet lijkt het me niet meer dan normaal om eerst het probleem op te lossen, dan (zodra verder misbruik niet meer mogelijk is) de melding te doen en pas daarna ga je door je logbestanden graven om vast te stellen welke accounts (en dus, hoeveel) er zijn getroffen.
Of het er nou vijf of vijf miljoen waren. Als ik het artikel zo lees was iedere gebruiker vatbaar. Waarom wordt hier dan nadrukkelijk genoemd dat het om EU-gebruikers gaat?
Ik heb in een ander artikel gelezen dat het gaat om gebruikers die ooit gebruikt hebben gemaakt van de "View as" functie.

In het artikel van Tweakers staat iets vergelijksbaar;
Facebook meldt dat een kleine 50 miljoen accounts kwetsbaar waren. Van deze accounts heeft het sociale netwerk het access token gereset. Ook van 40 miljoen andere accounts waarbij in het afgelopen jaar de View As-functie is gebruikt, heeft Facebook het token een reset gegeven, naar eigen zeggen uit voorzorg.
Bron: nieuws: Kwetsbaarheid in View As-functie Facebook gaf toegang tot 50 miljoen ...
Volgens mij werkte het als volgt:
- Ik bekeek mijn profiel via de "View as" functionaliteit als iemand anders
- Ik kreeg vervolgens een access token voor de andere persoon in de source van de Video Player, die de rechten had van de mobile app, en die access token kan vrijwel alles

Lees ook:
https://newsroom.fb.com/news/2018/09/security-update/

Het gaat er dus niet zozeer om dat de gebruiker zelf "View as" gebruikt heeft, maar dat iemand anders "View as" gebruikt heeft om zijn eigen profiel te bekijken als die andere persoon.
@TwArbo heeft dus wel gelijk dat iedereen vatbaar was, maar ik neem aan dat FB goede audit logs heeft om te zien door welke gebruikers de "View as" is gebruikt en namens welke gebruiker dat dan was.
Omdat dat gezien de GDPR nu interessant is.
Interessant stuk over het General Data Protection Regulation (GDPR) systeem dat Facebook hiervoor gebruikt kwam ik gisteren tegen, met name pagina één en twee van het stuk verklaart het een en ander over hoe dat zoal in zijn werk gaat bij Facebook, dus voor de liefhebbers: Scuba: Diving into Data at Facebook.

"Scuba is also the engine that underlies Facebook's code regression analysis tool, bug report monitoring tool, real-time post content monitoring tool (e.g., how many Facebook posts mention the movie "Argo"?), and many other tools. The key feature of Scuba is that queries take less than a second to execute, even when scanning hundreds of GB of data, and results are usually live over events that occurred a minute ago."

En deze is wellicht ietsje off-topic, maar wellicht ook de moeite waart, het is maar net wat je interessant vindt immers, en dat verschilt onderling nog wel is, anyhow: Applied Machine Learning at Facebook: A Datacenter Infrastructure Perspective

[Reactie gewijzigd door SSDtje op 2 oktober 2018 12:31]

Vanwege de AVG. Ze zullen wel moeten melden hoeveel getroffenen er zijn binnen de EU om aan de wetgeving te voldoen.
In plaats van een boete van X miljard euro, waar wij als EU burger niet echt weten naar waar het geld naar toe gaat, zouden ze Facebook moeten verplichten om wereldwijd 2 weken zijn diensten niet meer mag aanbieden. Dat zou dan betekenen geen Facebook voor 2 weken, dat zal hun misschien wel een lesje leren.
Daarmee straf je toch juist de gebruikers?

Enig idee hoeveel commerciële, NGO's en culturele partijen gebruik maken van FB groepen voor snelle 1 to many communicatie?
Ik kan zo al 3 grote Nederlandse evenementen opnoemen die op dit moment bezig zijn en FB veel gebruiken voor bijvoorbeeld het makkelijk bereiken van hun vrijwilligers.
Die dupeert je dan gigantisch.
Enig idee hoeveel commerciële, NGO's en culturele partijen gebruik maken van FB groepen voor snelle 1 to many communicatie?
Even onafhankelijk van de opmerking van ESTANNY:

Facebook moet niet beschermd of ontzien worden omdat bepaalde partijen besloten hebben om zich volledig afhankelijk te maken van een enkel, gesloten communicatieplatform. Facebook is geen kritieke of vitale infrastructuur.

[Reactie gewijzigd door The Zep Man op 2 oktober 2018 08:59]

Nee maar het is een privaat bedrijf en die hun levensdoel is winst maken of lijken dat ze veel winst maken of gaan maken zodat hun aandelen veel waard zijn.

Deze grapjes beïnvloeden hun waarde omdat aandeelhouders hier kriegel van worden.
Dus als je dan nog een boete geeft en hun een deel van hun winst afneemt straf je ze wel goed imo.

Het opgehaalde geld kan dan weer gebruikt worden om mensen te betalen die ze beter in het oog houden of de GDRP in het algemeen opvolgen.
Dus als je dan nog een boete geeft en hun een deel van hun winst afneemt straf je ze wel goed imo.
Een boete wordt gewoon afgeschreven als mogelijk risico van opereren. Beleggers weten dat Facebook de randjes van de wet opzoekt en er vaak overheen springt.

Het enige dat helpt om te voorkomen dat dit simpelweg een kosten/batenplaatje wordt is persoonlijke strafrechtelijke vervolging vanaf het verantwoordelijke niveau tot en met het hoogste niveau. Zo kunnen er geen verantwoordingen afgeschoven worden op een 'onderdaan'.

[Reactie gewijzigd door The Zep Man op 2 oktober 2018 13:18]

Helemaal mee eens, een eigen domein/website zijn over het algemeen de kosten niet (onderhoud inbegrepen) en er zijn genoeg mogelijkheden om een soort van "kruisbestuiving" tussen jouw website en Facebook te bewerkstelligen.

Blind vertrouwen op FaceBook's faciliteiten is jezelf opzetten om te falen ('failing to plan == planning to fail').
Facebook is geen kritieke of vitale infrastructuur.
Volgens de officiële definitie niet, maar als FB opeens twee weken op zwart gaat, dan gaat dat wel degelijk voor problemen zorgen.
Dan lijkt het me juist een goede straf. Het is niet verstandig zo afhankelijk te zijn van een dergelijk platform. Daarnaast geeft het Europese alternatieven een kans. Die Facebook verslaving is in mijn ogen ongezond.
Wat is dat nou voor enorm kortzichtige reactie...

Praktijkvoorbeeld: groot evenement in een grote stad in Nederland.
14 locaties, ruim 400 vrijwilligers in 4 shifts per dag, 16 dagen lang.

Er is een algemene vrijwilligers FB groep voor nieuwtjes, foto's, algemene informatie, etc.
Er zijn Whatsapp groepen voor locatiebeheerders, per locatie, runners, technische crew, etc.
Tevens is er portofoonverkeer, maar doordat de locaties ruim uit elkaar liggen is dat niet altijd mogelijk en niet iedereen zit op de porto.
Dat werkt al 6 jaar voortreffelijk.

Bij FB maakt iemand een foutje in een regeltje code (misschien wel een jaar geleden), dat wordt ontdekt door iemand met foute bedoelingen en er ontstaat en datalek.

Nou lijkt het jou een prachtig idee om door dat ene foutje van die ene programmeur alle FB diensten (en dat is dus ook Whatsapp, Instagram en Messenger) 2 weken uit de lucht te halen, middenin de periode dat bovenstaande evenement loopt. En dat is natuurlijk maar één voorbeeldje, er lopen duizenden vergelijkbare situaties op dit moment.

Je dupeert niet één compleet evenement die plotsklaps moeten gaan bedenken hoe ze 400 vrijwilligers bereiken op een manier die ook nog werkbaar, je dupeert duizenden vergelijkbare organisaties, honderden NGO's, communicatiekanalen van de overheid (Politie, Amber Alert, lokale en landelijke overheden), je blokkeert de communicatiekanalen binnen bedrijven (Whatsapp), je blokkeert klantcontacten en opdrachten voor heel veel zelfstandigen, enz enz.
En of dat nou NL, EU of wereldwijd is zoals Estanny roept: het werkt gigantisch ontwrichtend voor de maatschappij en het bedrijfsleven.
Dan kun je misschien vinden dat we allemaal veel te veel bouwen op één communicatiekanaal of het direct een verslaving noemen, maar denk je niet dat de boel even twee weken offline halen een beetje buiten proportioneel is voor een foutje van een programmeur, waar alle gedupeerde nooit iets aan hebben kunnen doen?

En wat doen we als Google een Youtube filmpje te laat verwijderd of Microsoft per abuis een bugje in een update heeft zitten? Die moeten dan ook uit de lucht, we behandelen gelijke gevallen tenslotte gelijk...

Nog even los van de juridische kant, want zoiets kan natuurlijk helemaal niet.
Je beschrijft exact wat @KoffieAnanas zegt: die organisatie van jou is véél te afhankelijk van Facebook. Dan kun je op je achterste benen gaan staan als iemand zoiets roept, of je kunt gaan nadenken over mogelijke fallback scenarios mocht facebook inderdaad een keer niet beschikbaar zijn.

We hebben het hier niet over een bedrijf dat een foutje heeft gemaakt en voor de rest een brandschoon verleden heeft, ze hebben de afgelopen maanden gewoon heel zwaar onder vuur gelegen vanwege welbewuste keuzes die men maakte, bijvoorbeeld de keuze om zich geen ene zak aan te trekken van het feit dat gebruikers (en ook nietgebruikers!) recht op privacy hebben.

Vergeet ook niet dat je met je afhankelijkheid volledig overgeleverd bent aan Facebook. Het hoeven niet de autoriteiten te zijn die de stekker eruit trekken, dat kan facebook zelf ook en zij hoeven slechts een smoes te verzinnen als reden (breach of tos, blabla), in plaats van een sluitend juridisch verhaal.

Misschien is wat @EnGee hieronder zegt een beter idee: gewoon een Europa-brede pihole installatie die alle ads blokkeert totdat facebook hun shit naar Europese maatstaven op orde heeft.
Je beschrijft exact wat @KoffieAnanas zegt: die organisatie van jou is véél te afhankelijk van Facebook. Dan kun je op je achterste benen gaan staan als iemand zoiets roept, of je kunt gaan nadenken over mogelijke fallback scenarios mocht facebook inderdaad een keer niet beschikbaar zijn.
Ik ben dan wel reuze benieuwd welke andere mogelijkheden er zijn voor een organisator van een evenement die praktisch uitvoerbaar zijn. Dus niet alleen in noodgevallen overschakelen op andere communicatie-kanalen, maar hoe ga je dat regelen? Hoe communiceer je die verandering? Hoe snel kun je dat doen? Hoe ga je de mensen bereiken die eventueel belangstelling zouden kunnen hebben voor jouw evenement? Via de krant? Billboards langs de weg? Welke app ga je gebruiken om de groepscommunicatie voor vrijwilligers voor elkaar te krijgen?
Het is precies zoals @renevanh zegt: je kunt wel hard roepen dat het anders moet, maar als "anders" betekent dat het allemaal niet praktisch meer is, wat heb je dan?
Ik ben dan wel reuze benieuwd welke andere mogelijkheden er zijn voor een organisator van een evenement die praktisch uitvoerbaar zijn. Dus niet alleen in noodgevallen overschakelen op andere communicatie-kanalen, maar hoe ga je dat regelen? Hoe communiceer je die verandering? Hoe snel kun je dat doen? Hoe ga je de mensen bereiken die eventueel belangstelling zouden kunnen hebben voor jouw evenement? Via de krant? Billboards langs de weg? Welke app ga je gebruiken om de groepscommunicatie voor vrijwilligers voor elkaar te krijgen?
Goeie vragen waar de stakeholders over na kunnen denken. Dat hoeft het nog geen probleem van iedereen te maken door Facebook te beschermen omdat ze de enige zijn die iets aanbieden.

Doe overigens niet zo dramatisch. Als Facebook ophoudt te bestaan of niet meer beschikbaar is en er is een vraag vanuit de markt, dan komt er vanzelf wat anders langs. Dat doet even pijn, maar dat ligt toch echt bij degenen die zich te afhankelijk hebben gemaakt van Facebook.

[Reactie gewijzigd door The Zep Man op 2 oktober 2018 13:16]

Doe overigens niet zo dramatisch
Ik ben niet degene die dramatisch doet. Dat doen de mensen die nu om het hardst roepen dat we allemaal bij Facebook weg moeten. Een reality-check is dan wel op z'n plaats en dat is wat ik aanbood.
Een reality check is dat vroeger evenementen prima zonder facebook georganiseerd konden worden. Zelfs nog voor het mobiele tijdperk. Het is apart dat mensen tegenwoordig kennelijk denken dat een evenement niet meer zonder facebook georganiseerd kan worden.
Mensen denken helemaal niet dat een evenement niet zonder Facebook georganiseerd kan worden, maar de vraag is meer: waarom zou je weer terug willen? Een groot deel van de wereldbevolking is al overgeschakeld van traditionele naar moderne communicatiemiddelen en als je gebruik gaat maken van tijdschriften, kranten, billboards en dorpsomroepers, dan bereik je nu een veel kleiner aantal mensen.
"Vroeger" is een vreselijk argument. Vroeger kwam men ook prima van Den Haag naar West Friesland om de voortgang van de bouw van de Westfriese omringdijk te controleren. Onderweg kreeg je nog lekker eten ook en in de trekschuit kon je ook nog heerlijk van de omgeving genieten. Maar als je ze toen (700 jaar geleden) had gevraagd: wil je, in plaats van drie dagen, twee uur over de tocht doen? Dan hadden ze volmondig ja gezegd.
Beetje tegenstrijdig wat je zegt... Vroeger is verleden tijd, maar kennelijk is het goed om in het heden te blijven hangen. Mijn punt is niet het verleden, mijn punt is dat er andere alternatieven zijn dan Facebook. Dat heet vooruitgang. En die vooruitgang wordt vaak gestimuleerd door wetgeving of drastische maatregelen. Apart dat je zo enorm wil vasthouden aan Facebook, want het werkt nu eenmaal..., maar mij lijkt te verwijten te blijven hangen in het verleden en het heden nu eenmaal anders, en dus beter, is. Apart.
Je mist mijn punt. Ik wil niet vasthouden aan Facebook, ik wil vasthouden aan iets dat werkt. Ik heb geen enkele behoefte om over te stappen op een andere dienstverlener op basis van een negatieve hype die nu eenmaal elk succesvol bedrijf treft als het te groot wordt om te bevatten. Vul maar in: Philips, Shell, Microsoft, Google. Allemaal zijn ze succesvol en worden ze onvermijdelijk beschuldigt van machtsmisbruik. Mij interesseert het geen hol wie de dienst verzorgt. Als ze iets bieden dat echt voordeel oplevert ben ik bereid om heel veel te accepteren.
Facebook is geen almighty god. Er zijn prima alternatieven te bedenken voor de voorbeelden die je aanhaalt. En die alternatieven krijgen een kans als facebook en WA enige tijd offline worden gehaald.

Echt, de wereld stort niet in elkaar. Echt, die evenementen gaan gewoon door, met genoeg vrijwilligers en genoeg deelnemers. Er zijn veel andere kanalen beschikbaar om vrijwilligers te werven en deelnemers te lokken.

Vroeger, vroeger, hadden we Hyves. Toen Facebook al groot was in het buitenland. Toch overleefden we zonder facebook. En nog steeds zijn in sommige landen alternatieve platforms vele malen groter dan facebook. Het kan, echt waar.

En ook voor WA bestaan genoeg alternatieven. Zo is WeChat in veel Aziatische landen het meest gebruikt en is WA marginaal aanwezig. Daarbij, wat betreft functionaliteit biedt WeChat véél meer dan WA. Het kan echt, alternatieven.

En dan nog, ook voor er een Facebook of Hyves bestond, voor wr social media bestond, draaide de wereld gewoon door. Geloof me. En ook toen kwam men aan genoeg vrijwilligers en bezoekers. Zelfs bij evenementen groter dan we tegenwoordig kennen.

Het is ernstig dat mensen kennelijk denken dat we niet meer zonder een facebook kunnen. Je reactie bevestigt mijn punt. Het is zorgelijk dat mensen kennelijk denken dat de wereld stopt of stilstaat als Facebook er (plotseling) niet meer is. Geloof me, die wereld blijft prima zonder Facebook doordraaien. No worries.

Dit doet me vooral beseffen hoe eng voorspellend sommige films zijn (geweest)... :/

NB. Ik heb geen Facebook, kom nooit op Facebook en toch ben ik zo nu en dan nog vrijwilliger op evenementen, waaronder festivals.

[Reactie gewijzigd door KoffieAnanas op 2 oktober 2018 13:21]

Het is niet verstandig zo afhankelijk te zijn van een dergelijk platform
Niet verstandig misschien, wel een noodzakelijk kwaad. Er zitten ook vreselijk goede kanten aan want communiceren met je achterban, met je klanten, met je vrienden, met je familie wordt er niet efficienter op als je moet kiezen uit meerdere communicatiekanalen. Ik erger me nu al groen en geel als ik in Whatsapp, Instagram, Messenger, Facebook, Outlook of Gmail moet zoeken naar een berichtje dat ik enige tijd geleden heb ontvangen.

Het lijkt me verstandiger om een vrijwel onmisbare dienst als Facebook beter en veiliger te maken. Daar heeft iedereen wat aan.
[...]

Het lijkt me verstandiger om een vrijwel onmisbare dienst als Facebook beter en veiliger te maken. Daar heeft iedereen wat aan.
Ik heb eerlijk gezegd liever dat we daar niet een commercieel platform uit de VS voor gebruiken, dat al vaker heeft laten merken dat veiligheid, integriteit, privacy en zelfs de Europese rechtsgang zwaar ondergeschikt zijn aan de omzet.

Dan nog altijd liever een open platform van Europese bodem.
Daar kan ik nog inkomen hoewel ik nog steeds van mening ben dat meerdere platforms naast elkaar op geen enkele manier voordeel biedt voor de gebruikers. We hadden de overheid als aanbieder van openbaar vervoer. Iedereen klaagde steen en been. Iemand bedacht toen dat het een goed idee zou zijn om dat aanbod te versnipperen en kijk waar we nu staan.

Ik geloof ook niet dat veiligheid, integriteit en privacy "zwaar" ondergeschikt zijn aan omzet. Natuurlijk is omzet belangrijk, het is van levensbelang voor Facebook willen ze overleven. En dat willen ze, en ze zullen altijd de grenzen blijven opzoeken. Dat doet elke commerciële onderneming. Maar al die factoren zijn wel degelijk gelinkt aan de omzet. Dit soort hacks zorgt, o.a. door de negatieve publiciteit en het feit dat waarschijnlijk een aantal gebruikers zullen afhaken, voor omzetverlies. Je kunt dus wel degelijk een bedrijf als Facebook de goede kant op dwingen. Je zult alleen constant alert moeten zijn.
Juist zulke evenementen zou moeten gaan overwegen of er andere platformen of manieren zijn, om dezelfde manier van communicatie te behouden. JUIST dit soort evenementen zorgt ervoor dat mensen blijven hangen, want volgens mij kan zo'n 90% van de gebruikers de rest van FB (lees: timeline, "tag een vriend die altijd dronken is"-posts) echt wel missen.
Daarmee straf je toch juist de gebruikers?
Maar ook een grote straf voor Facebook. 2 weken geen Europese inkomsten.
Enig idee hoeveel commerciële, NGO's en culturele partijen gebruik maken van FB groepen voor snelle 1 to many communicatie?
Begrijp ik, en ook dat je de gebruikers er mee straft, maar het is sowieso al niet slim om van zo'n partij afhankelijk te zijn.
Je hebt compleet gelijk. Het was maar een idee. Die boetes gaan naar Europa waar de burger er ook niks aan hebben.
Wij zijn Europa, dus als een boete naar Europa gaat, profiteren we er van. Het is niet direct op je bankrekening. Maar het geld verdampt niet. We krijgen allerlei subsidies van Europa, als dat geld bijvoorbeeld die kant op gaat, is er dus meer geld voor subsidies. En Daat profiteren we dus direct of indirect van.
Het is nog beter dan dat. Het budget van de EU wordt betaald door de lidstaten. Elke maand wordt er een twaalfde van het afgesproken jaarbudget bijgestort door elke lidstaat. De EU mag niet in het rood gaan, en als er overschotten zijn hoeft er simpelweg niet bijgestort te worden. Deze boetes zullen er dus rechtsreeks toe leiden dat lidstaten minder zullen moeten bijdragen.
Grote vriend,

Ik weet niet wie daar meer last van heeft.
Facebook of de gebruikers er van.
Ik denk de laatste.

Ik denk dat Facebook 2 week prima kan hebben.
Je hebt gelijk, het straft meer de gebruikers dan Facebook. Het was maar een idee dat plots in me op kwam.
Precies.
De gebruikers gaan hier het meeste last van hebben. In mijn mening is dat ook precies waar het Facebook pijn zal doen. Zulke boetes worden vaak onder de tafel afgehandeld zonder dat het grote publiek het weet. Ik ben van mening dat een beetje 'public shaming' het bedrijf meer bewust zal maken.
Ik denk dat je de financiële impact van 2 weken op zwart onderschat.

Aan de andere kant zullen vooral de gebruiker zich gedupeerd voelen en zou het wellicht beter zijn om FB een maandje geen advertenties te laten tonen effectiever zijn.

Gewoon een mega Pi-Hole op het Europese internet excl. voor FB.
zouden ze Facebook moeten verplichten om wereldwijd 2 weken zijn diensten niet meer mag aanbieden.
Ten eerste hebben wij over "wereldwijd" helemaal niets te zeggen. Wat we (als EU) hooguit kunnen doen is ze een straf opleggen binnen de EU.

Zoals andere reacties ook al aangeven zal dat voor FB niet eens zo'n groot probleem zijn; het is veel vervelender voor gebruikers. Als je ze echt wilt raken waar het pijn doet, dan moet je ze twee weken lang verbieden om reclame te tonen. (Dat is juridisch waarschijnlijk volkomen onmogelijk, maar dat terzijde.)
Ik kreeg, 6 dagen voordat deze hack naar buiten kwam, een mailtje van Ubisoft dat er iemand uit de USA op mijn account ingelogd was. Toevallig met hetzelfde emailadres als ik op Facebook gebruik, maar wel met een geheel andere code.

Dit kan:
1) Toeval zijn (ik gebruikte niet dezelfde wachtwoorden)
2) Facebook onthoudt je oude wachtwoorden (ik heb een periode gehad waar ik WEL hetzelfde wachtwoord hergebruikte) en die zijn buitgemaakt bij deze hack

Ik vind het net wat te dicht bij de bekendmaking van deze hack (ik ben één van de velen die overal uitgelogd werd door FB, dus ze zullen wel gedacht hebben dat ik één van de mogelijke slachtoffers was) om het toeval te laten zijn, maar aan de andere kant heeft FB met geen woord gesproken over wachtwoorden.

In ieder geval is mijn proces om FB te verlaten versneld.

[Reactie gewijzigd door RVervuurt op 2 oktober 2018 10:13]

Compleet off topic, maar ik wou je even iets melden over Ubisoft. De laatste dagen heb ik bij mijn Discord vrienden, vooral van de US de melding gekregen dat hun account was gehackt of poging toe. Er is wel iets degelijks niet pluis.

Verder heeft mijn Synology NAS een inlog poging van de Russian Federation geblocked omwille van hack poging, op internet zijn er veel die deze melding maken. De source voor wat het waard is: https://www.liveipmap.com/?ip=95.70.87.131
Interessante gedachte, ik heb het pas ook op ubi en EA gehad, volgens account geschiedenis een IP uit India. Meteen password reset en 2fa aangezet.
Een datalek leidt niet automatisch tot een boete onder de GDPR, dat is veel gehoorde misvatting. Facebook kan of een boete krijgen voor procedurele fouten (72u meldplicht etc.) of omdat de PA vind dat Facebook onvoldoende organisatorische of technische maatregelen heeft genomen om dit datalek te voorkomen. Maar dat zal zeker niet zomaar het geval zijn.
Facebook kan wel degelijk deze boete krijgen de eu heeft nogal een flinke appel te schillen met ene mark zuckerberg na aanleiding van het Cambridge schandaal. Daar heeft die belooft volledig open kaart te spelen maar was die al heel snel vertrokken met vage antwoorden en alleen de toezegging dat ze het beter zouden doen.

De as view lek komt dan ook erg ongelegen omdat de gdpr nu in werking is getreden en uit het verleden blijkt dat privacy niet heel hoog staat bij Facebook. De gdpr is juist in het leven geroepen om de grote bedrijven aan te kunnen pakken waar nodig. Er is niet voor niets een 4% boete aangeplakt over de gehele omzet.

Overigens laat het informeren van se gebruikers wat onder de gdpr verplicht is ook zwaar te wensen over. Ik moest mij ook opnieuw inloggen maar nergens op Facebook of per email heb ik gelezen waarom dit was. Dit heb ik uit eindelijk uit het nieuws vernomen. En dat is jawel ook een overtreding van de gdpr aangezien die verplicht aĺle getroffen gebruikers te informeren binnen die 72 uur.

Dus ik zie de kansen slecht in voor Facebook in deze zaak echter voordat de boete daadwerkelijk wordt opgelegd dat kan wel even gaan duren want dit soort dingen worden jaren lang touw trekken
Is iedereen die vorige week automatisch werd uitgelogd getroffen? Want dan zou ik dat ook zijn... (en dan weten ze echt wel hoeveel mensen het precies zijn)
Dan zou je (als het goed is, maar dat is volgens Facebook zelf) een melding te zien krijgen op het moment dat je inlogt.

Ik vertrouw die partij echt voor geen meter en vind het totaal ongeloofwaardig dat ze nu ineens zo'n moeite zouden hebben met het achterhalen van gegevens van gebruikers.
Het is weer eens een stuk damage control van jewelste.
Wat ik me afvraag is, gaan ze de getroffen gebruikers ook waarschuwen en compenseren?
Compenseren nooit 😂😂😂 wel krijg je als je FB opent een melding over beveiligingsupdate en dat vanwege deze hack tokens zijn gestolen en dat FB uit voorzorg je hebt afgemeld waardoor er door onbevoegden het account niet meer kan worden overgenomen. Ww veranderen hoeft volgens FB ook niet. Alleen opnieuw inloggen. Dus mensen die ineens opnieuw moeten inloggen zijn waarschijnlijk slachtoffer.
Oké, Dan betekend dit dat ik waarschijnlijk gehackt ben. Ik had het makkelijkste wachtwoordt ooit.

Ik zal me wachtwoord maar eens verbeteren!
Heeft niks te maken met wachtwoord. Alleen met de acces tokens. Maar een simpel ww is sowieso niet slim maar das weer een andere discussie. Dit was een kwetsbaarheid van FB zelf. Nu wachten op de volgende 😉
Ah, nou dat valt dan nog weer mee....

Tien accounts was al teveel.
Kreeg afgelopen week zo'n afpersmail dat men mijn PW zou hebben. Ik heb ze succes gewenst 😬


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True