Facebook gaat voortaan gebruikers rechtstreeks waarschuwen als er een sterk vermoeden bestaat dan hun account door een landelijke overheid is gehackt. Dat schrijft hoofd beveiliging Alex Stamos op het officiële Facebook-blog.
Via dit bericht wordt gevraagd om hun aanmeldingsproces extra te beveiligen. Elke keer als ze via een onbekend apparaat inloggen op Facebook, zullen ze per sms een code krijgen die ze moeten invullen, een tweetrapsverificatie genoemd. Op deze manier probeert Facebook een extra beschermingslaag in te bouwen.
De melding zal alleen verschijnen als het vermoeden van Facebook ondersteund wordt door overtuigend bewijs. Hoe Facebook bepaalt of er sprake is van een overheidshack wil Stamos niet prijsgeven, om de methodes van Facebook te beschermen. Meestal kijken beveiligingsexperts onder meer naar de servers waar een bepaalde aanval vandaan komt, maar dit werkt niet altijd. Aanvallers kunnen namelijk moeilijk traceerbaar zijn en de beveiligers op een verkeerd spoor zetten.
Facebook is niet het eerste bedrijf dat gebruikers actief waarschuwt als hun account hoogstwaarschijnlijk door een land is gehackt. Google doet dit al sinds 2012 voor Gmail-gebruikers.
