5 miljoen Europese Facebookgebruikers getroffen door aanval
De aanval op Facebook die vorige week bekend werd gemaakt heeft ongeveer 5 miljoen Europese gebruikers van het platform getroffen. Dat heeft de Ierse privacytoezichthouder via Twitter bekendgemaakt. Aanvallers wisten bij Facebook de toegangstokens van bijna 50 miljoen gebruikers te stelen. Daardoor hadden ze de mogelijkheid om op accounts van gebruikers in te loggen, maar ook bij andere apps die van de Facebook-login gebruikmaken.
In een tweet stelt de Data Protection Commission Ireland dat het aantal potentieel getroffen EU-accounts ongveer 10 procent van de bijna 50 miljoen getroffen accounts is. Dat zou inhouden dat het ruwweg om 5 miljoen EU-accounts gaat. Het exacte aantal laat de toezichthouder niet weten. Na de initiële aankondiging maakte Facebook meer details over de aanval bekend. Die was mogelijk door drie verschillende bugs in de "weergeven als" feature en werd na een piek in het dataverkeer op de website ontdekt. Vanwege de aanval is de desbetreffende feature voorlopig uitgeschakeld. Meer informatie heeft Facebook niet gegeven.
Een boete voor een fout? Dat is dom.
Getroffen personen, die schade hebben geleden, zouden beter een schadeclaim indienen die de verzekering dan wel zal afhandelen.
Je kunt volgens de GDPR alleen beboet worden als je ervan af wist of als je niet gedaan hebt wat moest gedaan worden om het te preventief te beveiligen. En ik kan je zeggen dat ze dat daar bij Facebook zeker en vast hun beveiliging en prioriteiten beter op orde hebben dan 99% van de andere bedrijven.
Ja, dat is juist het probleem bij Facebook met de GDPR.
De voor 2FA afgegeven telefoonnummers worden ook voor andere doeleinden gebruikt. DAT is in strijd met de GDPR en daar kun je dus een klacht over indienen.
Ik heb geen Facebook en daarom kan ik dat niet doen.
Jij dus wel!
Peter
De voor 2FA afgegeven telefoonnummers worden ook voor andere doeleinden gebruikt. DAT is in strijd met de GDPR en daar kun je dus een klacht over indienen.
Ik heb geen Facebook en daarom kan ik dat niet doen.
Jij dus wel!
Peter
"Iedereen" is vanuit Facebook's oogpunt gebruiker, of ze nu zelf een account aangemaakt hebben of niet ;-)
Sta je in de contactenlijst van iemand met Facebook (of een gerelateerd product, zoals WhatsApp)? Dan heeft Facebook jouw telefoonnummer.
Los van of men die informatie volgens een of ander regelkader van een land of andere juridische entiteit mag gebruiken: die informatie hebben ze, en het is niet inzichtelijk of men die informatie linksom of rechtsom gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
