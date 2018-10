Facebook is gehackt: deze drie dingen zou je nu best doen sam

01 oktober 2018

11u32

Bron: New York Times 12 Internet Afgelopen week vond Facebook een kwetsbaarheid in zijn code waardoor hackers toegang hadden tot persoonlijke informatie van 50 miljoen gebruikers. Het lek, dat te maken had met de functie om te kijken hoe je profiel eruitziet voor anderen, is gedicht. En het werd wel degelijk misbruikt.

"Het is duidelijk dat hackers een kwetsbaarheid in de Facebookcode hebben misbruikt rond de 'View As'-functie die mensen laat zien hoe hun profiel eruitziet voor iemand anders", staat in een blogbericht van de sociaalnetwerksite. "Dit liet hen toe Facebooktoegangstokens te stelen die ze dan konden gebruiken om accounts van mensen over te nemen."

"Toegangstokens zijn het equivalent van digitale sleutels die mensen ingelogd houden op Facebook zodat ze hun paswoord niet elke keer hoeven in te voeren wanneer ze de app gebruiken", luidt het. Het bedrijf schakelde de 'View As'-functie tijdelijk uit en resette de toegangssleutels van de 50 miljoen getroffen accounts, plus nog 40 miljoen andere waarbij het voorbije jaar een 'View As'-opdracht werd uitgevoerd.

Facebook doet uitschijnen dat je niet veel meer zelf kan doen. Maar dit zijn enkele voorzorgen die je toch kan nemen:

1. Check aangemelde toestellen

De beste manier om uit te vogelen of iemand anders toegang had tot je account is om te controleren welke toestellen hebben ingelogd. De functie vind je op de 'Beveiliging en aanmelding'-pagina bij de tab 'Waar je bent aangemeld', waar je alle gebruikte apparaten kan zien én hun locaties. Een onbekend toestel of een ongewone locatie gespot? Klik op 'Afmelden' om het toestel uit je account te trappen.

2. Verander je paswoord

Facebook zegt dat het de kwetsbaarheid heeft gefikst, en dat het dus niet nodig is om je paswoord te veranderen. Maar als je écht op twee oren wil slapen, kan het nooit kwaad, zeker wanneer je oude wachtwoord nogal zwak is. Gebruik liefst geen bestaand woord, wel een complex paswoord dat je niet op andere sites gebruikt, inclusief cijfers en speciale tekens.

Word je gek van al die paswoorden? Dan kan je misschien een paswoordbeheer-app overwegen zoals 1Password of LastPass, die al jouw wachtwoorden bijhouden in een digitale kluis die je kan openen met een enkel centraal paswoord. Natuurlijk moet dat dan wel een heel sterk zijn.

3. Schakel tweetrapsauthenticatie in

Zoals veel sites biedt Facebook tweestapsverificatie aan, een beveiligingsfunctie die je vraagt een speciale aanmeldcode in te voeren wanneer iemand toegang wil krijgen vanaf een onbekende computer of een onbekend mobiel apparaat. Facebook sms't je dan een toegangscode, zodat iemand zelfs met je paswoord moeilijk aan je account kan. Het is ook mogelijk een verificatie-app van een ander bedrijf te gebruiken, zoals Google Authenticator of LastPass.

De functie laat je ook toe elke aanmeldpoging te bevestigen, of waarschuwingen te ontvangen wanneer iemand zich probeert aan te melden vanaf een computer die Facebook niet herkent.

