Tech

Facebook ziet toename in hacks, waarschuwt Nederlandse bedrijven

Harm Teunis • 25 februari 2020 16:21 @harmteunis

Beeld © ANP

Facebook ziet een toename in hacks van persoonlijke accounts die worden misbruikt om toegang te krijgen tot bedrijfspagina's op het platform. Hackers maken vervolgens misbruik van die pagina's.

Dat stelt Facebook in een e-mail die gestuurd is aan bedrijven die in handen is van RTL Z. 

"We hebben de laatste tijd een toename gezien in het aantal persoonlijk accounts dat gehackt wordt en hackers die hierdoor toegang kregen tot business managers en daar misbruik van maakten", stelt een medewerker van Facebook in de mail.

'Zet extra beveiliging aan'

"Bij Facebook zijn we vastberaden om ervoor te zorgen dat ons platform veilig is en we investeren in mensen en tools om misbruik van ons platform te voorkomen", stelt de medewerker. 

Facebook adviseert de bedrijven hun medewerkers tweestapsverificatie in te laten schakelen voor hun persoonlijke account. "Zorg ervoor dat iedereen dit aanzet, dit kan een hoop ellende voorkomen", aldus Facebook.

Op de vragen hoeveel hackpogingen er zijn geweest, hoe succesvol die waren en hoe groot de stijging in aantal pogingen is, heeft een woordvoerder van Facebook geen antwoord.

Facebook Business Manager

Met de Facebook Business Manager kunnen gebruikers Facebookpagina's namens een bedrijf beheren en bijvoorbeeld berichten en advertenties plaatsen .

Als de gebruiker zijn account niet goed beveiligt, is het bedrijfsaccount ook kwetsbaar. Hackers zouden de Business Manager onder andere kunnen gebruiken om valse advertenties te plaatsen die naar malafide websites leiden. 

Met het aanzetten van tweestapsverificatie wordt er een extra beveiligingslaag toegevoegd en moeten gebruikers niet alleen een wachtwoord en gebruikersnaam invoeren om in te loggen. Er wordt ook om een speciale code gevraagd als je inlogt op een apparaat waarmee je dat nog niet eerder hebt gedaan.

Die speciale code kan van een authenticator-app komen, zoals Google Authenticator, of verstuurd worden per sms.

Achteringang voor grotere hack

De oproep van Facebook is terecht, zegt Wouter Stol, hoogleraar cybersecurity aan de Open Universiteit.

Niet alleen omdat hackers misbruik kunnen maken van bedrijfsaccounts op Facebook. "Met toegang een Facebook-account is niet hele systeem van een bedrijf onveilig. Maar je kunt wel een stapje verder komen", zegt Stol.

Ze kunnen zich voordoen als de persoon die gehackt is en via Facebook vragen stellen aan medewerkers. "Secretariaten hebben vaak wachtwoorden van managers. En voor je het weet heeft iemand een wachtwoord tot belangrijke systemen bemachtigd."

"Je kunt die Facebook-accounts op allerlei manieren misbruiken. Het hangt af van de intenties", zegt hij. Goed dus dat bedrijven worden opgeroepen de beveiliging op orde te brengen. "Alles wat je kunt doen om misbruik te voorkomen, lijkt me verstandig."

Bron • RTL Z