Facebook gaat waarschuwen voor profielhacks door overheden

Facebook gaat vanaf nu gebruikers rechtstreeks waarschuwen als er een 'sterk vermoeden' bestaat dat hun account door een landelijke overheid is gehackt. Dat schrijft Alex Stamos, hoofd beveiliging bij het sociale netwerk, op het officiële Facebook-blog.

Beeld anp

Deze gebruikers zullen een melding krijgen met het dringende advies om hun aanmeldproces extra te beveiligen met een sms-code. Door deze zogenoemde tweetrapsverificatie wordt het een stuk moeilijker om een account te hacken.

Gevaarlijker

'We hebben altijd al stappen ondernomen om accounts te beveiligen waarvan we vermoeden dat ze gehackt zijn', schrijft Stamos. 'We hebben nu besloten om gebruikers zelf ook actief te gaan waarschuwen, omdat hacks die gepleegd zijn in naam van een overheid doorgaans geavanceerder en gevaarlijker zijn dan andere digitale inbraken.' Computers en mobiele apparaten van gebruikers die de melding te zien krijgen, zijn mogelijk geïnfecteerd met malware, aldus Stamos.

De melding zal volgens Stamos alleen verschijnen als het vermoeden van Facebook wordt ondersteund door overtuigend bewijs. Hoe Facebook precies bepaalt of er sprake is van een overheidshack wil hij niet prijsgeven 'om de integriteit van onze methoden en processen te beschermen'.

Beveiligingsexperts kijken over het algemeen onder andere naar de servers waarvandaan een bepaalde aanval is ingezet om te kunnen bepalen welke groep of overheid erachter zit, maar dit werkt lang niet altijd. Aanvallers hebben een heel arsenaal aan wapens ter beschikking die hen helpen om moeilijk traceerbaar te zijn en die beveiligers op een dwaalspoor brengen.

Beeld thinkstock

Besmette links

Dat niet alleen criminelen, maar ook inlichtingendiensten besmette links sturen om in te breken in computersystemen is algemeen bekend sinds de onthullingen van de Amerikaanse klokkenluider Edward Snowden. Hij toonde aan dat de Amerikaanse NSA en de Britse GCHQ dergelijke methoden gebruiken om big data te verzamelen. Maar ook kunnen persoonlijke berichten op sociale netwerken worden gescand op gevoelige informatie, en kunnen vriendenlijsten informatie verschaffen over persoonlijke netwerken.

Facebook is overigens niet het eerste grote internetbedrijf dat gebruikers actief waarschuwt als hun account mogelijk door een land is gehackt. Google doet dat al sinds 2012 voor gebruikers van e-maildienst Gmail.

De melding die gebruikers krijgen.Beeld Facebook
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden