Facebooks beveiligingsofficier Joe Sullivan merkte rond de kerst vreemde netwerkactiviteit in Tunesië op. We weten nu de oorzaak van die vreemde activiteiten: een angstaanjagende poging van een land dat de Facebookwachtwoorden van zijn burgers wil stelen.

De reden achter de diefstal lijkt censuur te zijn. Tunesische burgers, bloggers en activisten gebruiken Facebook als hulpmiddel om informatie te verspreiden terwijl publieke onrust opdoemt.

Na tien dagen van intensief onderzoek besefte Facebooks veiligheidsteam dat er iets niet pluis was. Tunesische internetproviders voerden een stukje code uit dat de aanmeldgegevens van burgers opslaat wanneer ze naar websites als Facebook surfen.

Op 5 januari was het duidelijk dat de wachtwoorden van het hele land gestolen werden. Een zeer slecht moment: Tunesië ondergaat de grootste politieke omwenteling in twee decennia.

De hack neutraliseren
Het Facebookteam werkte snel aan oplossingen om de opgeslagen gebruikersinformatie te beveiligen, terwijl het in een boog rond de politieke problemen probeerde te varen.

"Voor ons is het een beveiligingsprobleem. We moeten onze gebruikers de integriteit van hun autorisatiegegevens verzekeren", zegt Sullivan. "We willen benadrukken dat dit vooral een zwart-wit beveiligingsprobleem is en geen politieke inmenging."

Facebook slaagde erin extra beveiliging te implementeren. Die oplossing stopt de diefstal van wachtwoorden en beperkt gelukkig ook de schade die veroorzaakt werd door wachtwoorden die al gestolen zijn. Details over de inspanningen van Facebooks beveiligingsteam kun je lezen bij The Atlantic.

External links

Facebook