Facebook gaat waarschuwen voor profielhacks door overheden

Facebook gaat vanaf nu gebruikers rechtstreeks waarschuwen als er een"sterk vermoeden" bestaat dat hun account door een landelijke overheid is gehackt. Dat schrijft Alex Stamos, hoofd beveiliging bij het sociale netwerk, op het officiële Facebook-blog.

Deze gebruikers zullen een melding krijgen met het dringende advies om hun aanmeldproces extra te beveiligen met een sms-code. Door deze zogenoemde tweetrapsverificatie wordt het een stuk moeilijker om een account te hacken.

Gevaarlijk

"We hebben altijd al stappen ondernomen om accounts te beveiligen waarvan we vermoeden dat ze gehackt zijn", schrijft Stamos. "We hebben nu besloten om gebruikers zelf ook actief te gaan waarschuwen, omdat hacks die gepleegd zijn in naam van een overheid doorgaans geavanceerder en gevaarlijker zijn dan andere digitale inbraken." Computers en mobiele apparaten van gebruikers die de melding te zien krijgen, zijn mogelijk geïnfecteerd met malware, aldus Stamos.

De melding zal volgens Stamos alleen verschijnen als het vermoeden van Facebook wordt ondersteund door overtuigend bewijs. Hoe Facebook precies bepaalt of er sprake is van een overheidshack wil hij niet prijsgeven "om de integriteit van onze methoden en processen te beschermen".

Beveiligingsexperts kijken over het algemeen onder andere naar de servers vanwaar een bepaalde aanval is ingezet om te kunnen bepalen welke groep of overheid erachter zit, maar dit werkt lang niet altijd. Aanvallers hebben een heel arsenaal aan wapens ter beschikking die hen helpen om moeilijk traceerbaar te zijn en die beveiligers op een dwaalspoor brengen.

Besmette links

Dat niet alleen criminelen, maar ook inlichtingendiensten besmette links sturen om in te breken in computersystemen is algemeen bekend sinds de onthullingen van de Amerikaanse klokkenluider Edward Snowden. Hij toonde aan dat de Amerikaanse NSA en de Britse GCHQ dergelijke methoden gebruiken om big data te verzamelen. Maar ook kunnen persoonlijke berichten op sociale netwerken worden gescand op gevoelige informatie, en kunnen vriendenlijsten informatie verschaffen over persoonlijke netwerken.

Facebook is overigens niet het eerste grote internetbedrijf dat gebruikers actief waarschuwt als hun account mogelijk door een land is gehackt. Google doet dat al sinds 2012 voor gebruikers van e-maildienst Gmail.


Bron: De Morgen, 19/10/2015, http://www.demorgen.be/technologie/...heden-a2494849/


Mijn mening:
Ik vind het een heel goed idee dat ze nu ook de mensen gaan waarschuwen waarvan ze denken dat deze hun accounts gehackt zijn. Ik kan er ook perfect inkomen waarom Facebook niet wil aangeven hoe ze bepalen of er werkelijk sprake is van een overheidshack of niet. Als ze dat zouden doen, kunnen de hackers er misschien gebruik van maken en trucjes toepassen hoe ze dit kunnen omzeilen en alsnog in uw computer te hacken (wat absoluut niet de bedoeling is). Het is anderzijds wel jammer dat Facebook dit nu pas doet, terwijl Google daar al vanaf 2012 mee bezig is. Dit wilt in mijn ogen zeggen dat ze al eerder stappen hadden kunnen ondernemen tegen dit 'probleem'.