Het zit Facebook niet mee en het voorbeeld van vandaag is dat hackers een aanbieding hebben op privéberichten van Facebook-gebruikers: voor tien cent per gebruiker kun je hun chathistorie kopen op criminele marktplaatsen voor dat soort spul. Heel kwalijk natuurlijk, en blijkbaar ook geen hoax, want de BBC heeft een aantal mensen wiens chathistorie ze in handen kregen gevraagd of die ook echt waren, en dat was zo.
Voordat je nu in de paniek schiet dat het niet voor publieke ogen bedoelde verhaal over je partner, baas of familielid naar buiten komt: de accounts die getroffen zijn uit Rusland en de Oekraïne, maar er zouden ook Amerikaanse en Braziliaanse accounts getroffen zijn. In Nederland is het dus geen ding, gelukkig.
De chats werden buitgemaakt via malafide browserextensies, aparte programma’s die aan Chrome, Firefox of welke browser je ook gebruikt kunnen worden toegevoegd. Die zijn relatief makkelijk te ’triggeren’ door websites en als je niet oplet heb je dan zo’n programma lopen tijdens het browsen. Dat is bij een hoop mensen gelukt blijkbaar, want de hackers beweren van 120 miljoen accounts informatie te hebben. De BBC schat echter dat het maar om iets meer dan 80.000 accounts gaat.
Facebook is op de hoogte en heeft contact met browsermakers om de malafide extensies te laten verwijderen. De interne beveiliging van Facebook is niet gekraakt, want die extensies werken gewoon als een soort opnameapparaat en stuurden dus gewoon door wat mensen typten zonder dat dit voor Facebook zichtbaar was.
Vervelend, maar voor ons Nederlanders dus niet echt problematisch. De extensies worden opgeruimd, de data die openbaar is geworden is niet de onze en dus is er eigenlijk niks aan de hand. Balen voor de mensen wiens chats in handen van de hackers zijn, maar zo lang het niet supermakkelijk is voor iedereen om die chats in handen te krijgen zal er effectief niet heel veel mee gedaan kunnen worden. Als je zeker wil weten dat je dit niet kan overkomen: je kunt in je browser instellen dat er nooit extensies geïnstalleerd mogen worden zonder expliciete toestemming (als het goed is staat dat standaard al aan) en daarna hoef je alleen maar even goed te lezen als een schimmige site je iets vraagt en dan vooral op de juiste knop te drukken.
[Afbeeldingen © Adobe Stock]
