Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WSJ: spammers die geld wilden verdienen zaten achter recente aanval op Facebook

Volgens Facebook-bronnen van The Wall Street Journal is de voorlopige conclusie van een intern onderzoek binnen het bedrijf dat spammers achter de recente aanval zitten, waarbij de gegevens van 29 miljoen personen werden buitgemaakt. Die wilden geld verdienen.

Facebook-bericht aan gebruikers

Bronnen met kennis van het interne onderzoek zeggen tegen de zakenkrant dat de aanvallers niet in opdracht van een staat opereerden. Degenen die het onderzoek binnen Facebook uitvoeren, zouden van mening zijn dat het gaat om een groep Facebook- en Instagram-spammers, die zichzelf voordoen als een marketingbedrijf. Deze groep zou bekend zijn bij het beveiligingsteam van Facebook. Het bedrijf heeft zelf nog geen informatie naar buiten gebracht over de identiteit van de aanvallers, waardoor werd gespeculeerd dat het mogelijk om staatshackers gaat die uit zijn op waardevolle informatie.

The Wall Street Journal refereert verder aan de recente bekendmaking van Facebook, waarbij het stelde dat de aanvallers de gegevens van 29 miljoen mensen hebben buitgemaakt via gestolen 'access tokens'. Bij 15 miljoen mensen was er toegang tot hun naam en contactgegevens, waaronder telefoonnummers en e-mailadressen en bij de andere 14 miljoen was er daarnaast toegang tot profielgegevens zoals geslacht, taal, relatiestatus, geloofsovertuiging, woonplaats, opleiding, werk en de 15 meest recente zoekopdrachten. Volgens de krant is het opvallend dat de aanvallers niet ook de inhoud van berichten tussen gebruikers hebben buitgemaakt, terwijl dit wel mogelijk zou zijn geweest.

Facebook zei dat het de getroffen personen zou benaderen met een persoonlijk bericht. Eerder bleek al dat de aanvallers gebruik hadden gemaakt van een combinatie van drie bugs om een grote hoeveelheid access tokens in handen te krijgen.

Door Sander van Voorst

Nieuwsredacteur

18-10-2018 • 10:09

10 Linkedin Google+

Reacties (10)

Wijzig sortering
Het is niet voor niets dat miljoenen mensen op dit moment nog steeds emails ontvangen betreffende het email adres en wachtwoord dat vergaard is uit een hack op een website.
Een voorbeeld is de 2 jaar geleden vergaarde email, naam, achternaam en wachtwoorden van bijvoorbeeld LinkedIn die online geplaatst waren.
Er wordt ongeveer 3000 euro gevraagd als je niet wil dat jouw stiekem opgenomen webcam beelden met je vrienden gedeeld wordt.
Helaas trappen er gigantisch veel mensen in en worden er gigantische bedragen opgestreken door de scammers.
_/-\o_ Kreeg vandaag dezelfde mail inmiddels de 100e ? met het zelfde verhaal
Er wordt ongeveer 3000 euro gevraagd als je niet wil dat jouw stiekem opgenomen webcam beelden met je vrienden gedeeld wordt.
Grappig dat ze dan eigenlijk gewoon in hetzelfde bootje als Facebook zitten hé. :)
Is ook niet zo vreemd omdat het relatief simpel is met een medium als FB en trawanten.

Zoals WSJ opent,
Facebook Finds Hack Was Done by Spammers, Not Foreign State
Dus niets Rusland, China of andere mogendheid.

Maar mensen die een slaatje willen slaan uit de wereld die marketing heet en bijbehorende reclamegelden. En dat is iets wat om de haverklap terugkomt,
https://www.volkskrant.nl...-ziek-macedonie~b6d4426e/


Nog verder terug dat er oa complete ringen van sites werden opgezet om clicks te genereren en zo geld te verdienen,
https://en.wikipedia.org/wiki/Click_fraud


Het geld dat er om gaat in die branche is dusdanig groot dat er geen sprake is meer van ethiek of moraal. En de kans daarop is sowieso een heel stuk kleiner omdat het op een totaal ander continent gebeurt en kans om te worden opgepakt marginaal is.
Dat was ook mijn eerste reactie. :)

[-] Gaan aan de haal met persoonlijke gegevens om er geld mee te verdienen: check.
[-] Spammen je ongevraagd met 'nieuws' en reclame: check.

Ik zie weinig verschil, behalve dat mensen hun privacy 'vrijwillig' overdragen aan Facebook.
Bijna niet te geloven.

Ze konden elk FB-profiel inzien (foto's downloaden, berichten lezen), en dat werd verknoeid om 15 miljoen emailadressen te harvesten.
Wacht maar...over een paar maanden komt naar buiten dat FB tòch ontdekt heeft dat het allemaal veel groter is dan eerst gedacht. Dat was met de Cambridge Analytica zaak zo en recent kwam naar buiten dat hun statistieken niet kloppen (tot 900% afwijking!). Er zijn vast nog veel meer van dit soort situaties bij FB.

Het lijkt er telkens op dat ze het nieuws eerst in een 'Lite' versie aankondigen en als de stemmingmakerij dan voorbij is, ze met de 'Real' versie komen.
Ze hadden inderdaad veel interesantere dingen kunnen doen. Beetje tussen de Facebook developers kijken bijvoorbeeld.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True