Opnieuw moeten inloggen op Facebook? Dan was je niet alleen: 90 miljoen gebruikers hebben het gisteren moeten doen of moeten het nog doen. De reden is dat Facebook deze week aangevallen is door hackers. Zo kon data worden ingezien van bijna 50 miljoen gebruikers.

Facebook meldt op zijn website dat het lek dinsdag al werd gevonden. “Attackers” wisten een deel van Facebooks code te misbruiken, waarmee ze accounts konden overnemen. Het lek waardoor ze dat konden doen zat in het View As-gedeelte van Facebook, een functie waarmee mensen kunnen zien hoe hun eigen profiel er voor anderen uitziet. De functie is tijdelijk uitgeschakeld.

De hackers kregen toegang tot de “access tokens”, die maken dat iemand wordt ingelogd na het invoeren van gebruikersnaam en wachtwoord. De access tokens kunnen volgens Facebook door de hackers ook zijn gebruikt om zich toegang te verschaffen tot andere apps, maar het is niet duidelijk of dit ook is gebeurd.

Bij het aanpakken van het probleem heeft Facebook zo’n 90 miljoen gebruikers uitgelogd, die daarna dus opnieuw op het platform moesten inloggen. Onder de getroffen gebruikers waren ook Facebook-oprichter Mark Zuckerberg en topvrouw van het bedrijf Sheryl Sandberg.

Volgens Facebook is het lek gedicht ondertussen. Ook de autoriteiten zijn ingelicht.

Veel vragen

Gebruikers kunnen gewoon opnieuw inloggen met hun wachtwoord. Volgens Facebook zijn er geen wachtwoorden gestolen. Het is niet bekend of accounts daadwerkelijk zijn misbruikt en tot welke informatie de aanvallers toegang hebben gekregen. Facebook zegt een onderzoek te zijn gestart. Het is voorlopig een raadsel wie de “attackers” waren.

Facebook-oprichter Mark Zuckerberg schrijft op zijn profiel dat mensen het netwerk “constant aanvallen om accounts over te nemen of informatie buit te maken”. “Ik ben blij dat we dit hebben gevonden”, schrijft hij. “Ook hebben we accounts gesloten die risico liepen. De realiteit is dat we er constant aan moeten werken om te zorgen dat dit niet meer gebeurt.”

Alweer

Facebook kwam eerder dit jaar onder vuur te liggen vanwege een groot datamisbruikschandaal, waarbij gegevens van 87 miljoen gebruikers zonder toestemming werden buitgemaakt. Mark Zuckerberg zei toen dat zijn bedrijf een verantwoordelijkheid heeft om data te beschermen. “Als we dat niet kunnen, verdienen we het niet om onze gebruikers te dienen.”

Topmensen van Facebook, waaronder Zuckerberg zelf, verschenen de afgelopen maanden bij verhoren in het Europees Parlement en het Amerikaans congres om uitleg te geven over privacyschandalen.

Tijdens die verhoren werd Zuckerberg gevraagd of hij kon garanderen dat zich in de toekomst geen soortgelijk schandaal zou voordoen. Daarop had hij geen concreet antwoord.