De Digitale Media van 1 oktober 2018

Onderwerpen:

  • Weer een enorm lek bij Facebook en ransomware GandCrap grijpt om zich heen
  • Grondlegger wereldwijde web wil gebruikers zeggenschap teruggeven

Weer een enorm lek bij Facebook en ransomware GandCrap grijpt om zich heen

Bron: NU – De hackers die Facebook-accounts van 50 miljoen gebruikers konden inzien, zouden ook toegang hebben gehad tot andere apps waarvoor met Facebook-accounts werd ingelogd.  In een gesprek met journalisten liet Facebook-topman Guy Rosen weten dat hackers ook toegang gehad konden hebben tot gebruikersaccounts op andere apps en websites, meldt onder meer TechCrunch zaterdag. Gebruikers kunnen met hun Facebook-account ook inloggen op diensten en sites, zoals Instagram.

Facebook maakte vrijdag bekend dat data van 50 miljoen gebruikers kon worden ingezien na een aanval op een computernetwerk. Daarbij werden geen wachtwoorden buitgemaakt, wel werden mogelijk getroffen gebruikers uit voorzorg uitgelogd.

Facebook zegt dat aanvallers een kwetsbaarheid in de code van de View As-functionaliteit hebben misbruikt waardoor ze access tokens in handen konden krijgen. Deze tokens worden normaal gebruikt om legitieme gebruikers niet iedere keer opnieuw in te hoeven laten loggen.

Het is niet bekend of hackers daadwerkelijk accounts hebben misbruikt en tot welke informatie aanvallers precies toegang hebben gekregen. Ook de identiteit van de hackers is onbekend. Het lek is volgens Facebook gedicht.

Eerste rechtszaken tegen Facebook aangespannen 
Inmiddels is bekend dat er in de Amerikaanse staten Californië en Virginia rechtszaken tegen Facebook zijn aangespannen, schrijft The Verge. De aanklagers stellen dat het lek ertoe heeft geleid dat ze significant meer kans hebben op identiteitsdiefstal. De mensen die de rechtszaken hebben aangespannen, eisen onder meer een schadevergoeding van het bedrijf.

Ransomware ‘GandCrab’ rukt snel op

Bron: FOKDe ransomware GandCrab infecteert in hoog tempo steeds meer computers in Nederland. Al sinds begin dit jaar gijzelt het virus Windowscomputers, maar de laatste twee maanden is er een sterke stijging te zien in het aantal Nederlandse infecties, zo meldt RTL nieuws. 

GandCrab wordt verspreid als bijlage in emails, maar ook in betaalde software die illegaal op internet wordt aangeboden. Tijdens de installatie van het programma worden alle bestanden gegijzeld. In een boodschap laten de gijzelaars weten dat de gebruikers hun bestanden terug kunnen krijgen na het betalen van ruim duizend euro via de cryptocurrencies BitCoin of Dash.

Rusland
Hoewel het aantal infecties dus fors toeneemt, is het vrij opvallend dat er in Rusland geen enkele infectie wordt gemeld. Zodra het virus  een Russisch toetsenbord of besturingssysteem herkent stopt hij de infectie. Russische criminelen worden veel minder snel opgepakt als ze in Rusland geen schade aanrichten volgens Thomas Maarsseveen van het cybersecuritybedrijf Steel Mountain.

Op dit moment is er nog geen manier om de nieuwste varianten van GandCrab van je computer te verwijderen, zonder het losgeld te betalen. De beste bescherming tegen ransomware is volgens experts nog altijd (dagelijks) een backup maken van belangrijke bestanden en documenten, zodat als het fout gaat en je computer toch geïnfecteerd raakt, je windows simpelweg opnieuw kan installeren en van voren af aan kan beginnen.

Grondlegger wereldwijde web wil gebruikers zeggenschap teruggeven

Bron: NU – Grondlegger van het wereldwijde web Tim Berners-Lee heeft een nieuwe technologie gepresenteerd. Data van gebruikers wordt daarbij decentraal opgeslagen waardoor zij meer zeggenschap krijgen over hun privacy. 

Berners-Lee is bedenker en grondlegger van het wereldwijde web, en plaatste in 1991 ’s werelds eerste website. Ook is Berners-Lee directeur van World Wide Web Consortium, de organisatie die samen met zijn leden de technologische standaarden van het web ontwerpt, zoals HTML en CSS.

De internetpionier heeft nu de startup Inrupt opgericht, die de webtechnologie Solid ontwikkelt. Solid zal het internet in zijn huidige vorm “op zijn kop zetten”, zegt Berners-Lee.

Met Solid krijgen gebruikers zeggenschap over al hun persoonlijke data. Data als foto’s, contactgegevens, kalenders, fitnessinformatie en openbare berichten op het internet worden met Solid allemaal opgeslagen in een zogenoemde Solid POD.

Data niet langer afstaan
Gebruikers kunnen zelf bepalen waar ze die Solid POD (acroniem voor Personal Online Data store) opslaan, en welke bedrijven toegang hebben tot de gegevens. De gegevens kunnen op de computer van de gebruiker zelf worden opgeslagen, of bij een Solid POD-provider naar keuze.

“Solid (Social Linked Data) verandert het huidige model waarbij gebruikers hun persoonlijke data aan digitale reuzen moeten overhandigen in ruil voor ogenschijnlijke waarde”, schrijft de internetpionier.

Berners-Lee (MIT): “In the centralized web, data is kept in silos–controlled by the companies that build them, like Facebook and Google. In the decentralized web, there are no silos.”

“Zoals we hebben ontdekt, is dat niet in ons belang.” Berners-Lee wijst daarmee vermoedelijk op de reeks lekken en hacks bij bedrijven als Facebook, waarbij gegevens van miljoenen mensen op straat kwamen te liggen.

“PODs are like secure USB sticks for the Web, that you can access from anywhere. When you give others access to parts of your POD, they can react to your photos and share their memories with you.”

“We vragen Facebook en Google geen toestemming”
Solid kan volgens Berners-Lee met terugwerkende kracht samenwerken met bestaande webstandaarden, en daarom snel worden ingezet. In gesprek met Fast Company wordt de internetpionier gevraagd of hij bedrijven als Google en Facebook heeft benaderd. Die bedrijven bieden hun online diensten gratis aan, in ruil voor persoonlijke gegevens en het bekijken van informatie.

Think of your Solid POD as your own private website, except that your data interoperates with all your apps, which means you have your own personal API to go along with it. When you post comments or videos online, your friends can view them with whatever app they like, such as an album viewer or a social feed. It’s your data, that can be shaped in any way or form.

“We praten niet met Facebook en Google over het al dan niet introduceren van een verandering die hun businessmodel in één klap op zijn kop zet”, zegt Berners-Lee. “We vragen hun toestemming niet.”

Berners-Lee wil dit najaar op zoek gaan naar meer financiers voor zijn startup. Rijk worden wil hij niet; de techniek voor het wereldwijde web gaf de pionier ruim 25 jaar geleden ook gratis weg.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.