WSJ: spammers die geld wilden verdienen zaten achter recente aanval op Facebook

Volgens Facebook-bronnen van The Wall Street Journal is de voorlopige conclusie van een intern onderzoek binnen het bedrijf dat spammers achter de recente aanval zitten, waarbij de gegevens van 29 miljoen personen werden buitgemaakt. Die wilden geld verdienen.

Bronnen met kennis van het interne onderzoek zeggen tegen de zakenkrant dat de aanvallers niet in opdracht van een staat opereerden. Degenen die het onderzoek binnen Facebook uitvoeren, zouden van mening zijn dat het gaat om een groep Facebook- en Instagram-spammers, die zichzelf voordoen als een marketingbedrijf. Deze groep zou bekend zijn bij het beveiligingsteam van Facebook. Het bedrijf heeft zelf nog geen informatie naar buiten gebracht over de identiteit van de aanvallers, waardoor werd gespeculeerd dat het mogelijk om staatshackers gaat die uit zijn op waardevolle informatie.

The Wall Street Journal refereert verder aan de recente bekendmaking van Facebook, waarbij het stelde dat de aanvallers de gegevens van 29 miljoen mensen hebben buitgemaakt via gestolen 'access tokens'. Bij 15 miljoen mensen was er toegang tot hun naam en contactgegevens, waaronder telefoonnummers en e-mailadressen en bij de andere 14 miljoen was er daarnaast toegang tot profielgegevens zoals geslacht, taal, relatiestatus, geloofsovertuiging, woonplaats, opleiding, werk en de 15 meest recente zoekopdrachten. Volgens de krant is het opvallend dat de aanvallers niet ook de inhoud van berichten tussen gebruikers hebben buitgemaakt, terwijl dit wel mogelijk zou zijn geweest.

Facebook zei dat het de getroffen personen zou benaderen met een persoonlijk bericht. Eerder bleek al dat de aanvallers gebruik hadden gemaakt van een combinatie van drie bugs om een grote hoeveelheid access tokens in handen te krijgen.

Reacties (10)

Balder© 18 oktober 2018 11:56

Het is niet voor niets dat miljoenen mensen op dit moment nog steeds emails ontvangen betreffende het email adres en wachtwoord dat vergaard is uit een hack op een website.
Een voorbeeld is de 2 jaar geleden vergaarde email, naam, achternaam en wachtwoorden van bijvoorbeeld LinkedIn die online geplaatst waren.
Er wordt ongeveer 3000 euro gevraagd als je niet wil dat jouw stiekem opgenomen webcam beelden met je vrienden gedeeld wordt.
Helaas trappen er gigantisch veel mensen in en worden er gigantische bedragen opgestreken door de scammers.

Jeroen hofman @Balder© • 18 oktober 2018 18:22

$_/-\o_$ Kreeg vandaag dezelfde mail inmiddels de 100e ? met het zelfde verhaal
Er wordt ongeveer 3000 euro gevraagd als je niet wil dat jouw stiekem opgenomen webcam beelden met je vrienden gedeeld wordt.

kuurtjes 18 oktober 2018 10:16

Grappig dat ze dan eigenlijk gewoon in hetzelfde bootje als Facebook zitten hé.

Iblies

Facebook

@kuurtjes • 18 oktober 2018 11:00

Is ook niet zo vreemd omdat het relatief simpel is met een medium als FB en trawanten.

Zoals WSJ opent,

Facebook Finds Hack Was Done by Spammers, Not Foreign State

Dus niets Rusland, China of andere mogendheid.

Maar mensen die een slaatje willen slaan uit de wereld die marketing heet en bijbehorende reclamegelden. En dat is iets wat om de haverklap terugkomt,
https://www.volkskrant.nl...-ziek-macedonie~b6d4426e/

Nog verder terug dat er oa complete ringen van sites werden opgezet om clicks te genereren en zo geld te verdienen,
https://en.wikipedia.org/wiki/Click_fraud

Het geld dat er om gaat in die branche is dusdanig groot dat er geen sprake is meer van ethiek of moraal. En de kans daarop is sowieso een heel stuk kleiner omdat het op een totaal ander continent gebeurt en kans om te worden opgepakt marginaal is.

Cosmic Toad @kuurtjes • 19 oktober 2018 10:56

Dat was ook mijn eerste reactie.

[-] Gaan aan de haal met persoonlijke gegevens om er geld mee te verdienen: check.
[-] Spammen je ongevraagd met 'nieuws' en reclame: check.

Ik zie weinig verschil, behalve dat mensen hun privacy 'vrijwillig' overdragen aan Facebook.

Quilt 18 oktober 2018 10:26

Bijna niet te geloven.

Ze konden elk FB-profiel inzien (foto's downloaden, berichten lezen), en dat werd verknoeid om 15 miljoen emailadressen te harvesten.

Bux666 @Quilt • 18 oktober 2018 12:35

Wacht maar...over een paar maanden komt naar buiten dat FB tòch ontdekt heeft dat het allemaal veel groter is dan eerst gedacht. Dat was met de Cambridge Analytica zaak zo en recent kwam naar buiten dat hun statistieken niet kloppen (tot 900% afwijking!). Er zijn vast nog veel meer van dit soort situaties bij FB.

Het lijkt er telkens op dat ze het nieuws eerst in een 'Lite' versie aankondigen en als de stemmingmakerij dan voorbij is, ze met de 'Real' versie komen.

kuurtjes @Quilt • 18 oktober 2018 11:08

Ze hadden inderdaad veel interesantere dingen kunnen doen. Beetje tussen de Facebook developers kijken bijvoorbeeld.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (10)

Sorteer op:

Weergave: