Nieuws
image

Facebook verdenkt malafide extensie van diefstal privéberichten

vrijdag 2 november 2018, 13:54 door Redactie, 4 reacties

Een malafide browserextensie is verantwoordelijk voor het stelen van privéberichten en persoonsgegevens van Facebookgebruikers, die vervolgens op internet te koop werden aangeboden. Dat laat de sociale netwerksite tegenover de BBC weten.

In een advertentie boden aanvallers toegang tot gecompromitteerde Facebookaccounts aan. Daarbij waren als monster gegevens van meer dan 81.000 accounts online geplaatst, waaronder ook privéberichten. In de meeste gevallen gaat het om Facebookgebruikers in Rusland en Oekraïne. Volgens Facebook is een niet nader genoemde extensie verantwoordelijk voor de datadiefstal en heeft het browserontwikkelaars ingelicht om bekende malafide extensies uit hun stores te verwijderen.

Reacties (4)
02-11-2018, 13:59 door [Account Verwijderd]
Als het met een (al dan niet) malafide extensie lukt om gegevens te stelen dat is Facebook toch lek? De extensies uit de stores verwijderen gaat dan niet helpen, ze zijn er nog steeds.
02-11-2018, 14:28 door MathFox - Bijgewerkt: 02-11-2018, 14:37
Door linux4: Als het met een (al dan niet) malafide extensie lukt om gegevens te stelen dat is Facebook toch lek?
Ik ben net, via mijn browser, ingelogd op security.nl. Mijn browser heeft nu toegang tot de (zeer beperkte) privégegevens die security.nl van mij opslaat. Is dit een lek in security.nl of een feature van browser, website en cookies?

Even in technische termen: als malafide code toegang weet te krijgen tot authenticatie-tokens, dan is er iets mis op de computer waar de tokens opgeslagen worden. Dat is een veiligheidsgat, dit keer aan de kant van de Facebook gebruiker. Je kunt natuurlijk ook "gewoon" direct een kopie maken van de ontvangen privégegevens.
02-11-2018, 15:33 door Anoniem
Door linux4: Als het met een (al dan niet) malafide extensie lukt om gegevens te stelen dat is Facebook toch lek? De extensies uit de stores verwijderen gaat dan niet helpen, ze zijn er nog steeds.

Het is een browser extensie. Daar hoef Facebook *NIETS* mee te maken te hebben. Als iemand een malicious browser exetnsion installeert die (ook) alle chat-berichten van bijvoorbeeld Messenger doorstuurt naar een dropsite... Tja... Mensen geven ook zomaar rechten aan van alles...
05-11-2018, 17:16 door Anoniem
Iemand anders de SCHULD in de schoenen schuiven terwijl Facebook gewoon stiekem de PRIVÉ gegevens aan een derde partij heeft verkocht! Trap ik niet in. Facebook is groot vergif voor je privacy, ter allertijden vermeiden dus..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure