Facebook weet na onderzoek meer over de oorzaak van de recente hack waarbij gegevens van 50 miljoen gebruikers zouden zijn gestolen. Dat aantal slachtoffers is nu bijgesteld naar 30 miljoen.

Facebook stelt de 30 miljoen getroffen gebruikers de komende dagen op de hoogte, meldt het bedrijf vrijdag. Op een speciale pagina kunnen gebruikers al zien of hun account getroffen is. Twee weken geleden werd bekend dat het bedrijf getroffen was door een grote hack.

Nu is bekend dat van vijftien miljoen gebruikers naam en telefoonnummer, e-mailadres of beide zijn buitgemaakt. Bij nog eens veertien miljoen mensen zijn daarnaast ook informatie als gebruikersnaam, relatiestatus, woonplaats, geboortedatum, religie en meer buitgemaakt. Van een miljoen mensen gehackte mensen is geen informatie gestolen.

Het was al duidelijk hoe de hackers ongeveer te werk gingen. Ze maakten misbruik van een kwetsbaarheid in de functie 'Weergeven als', waarmee gebruikers kunnen zien hoe hun profiel er voor anderen uitziet.

Aanval ging grotendeels automatisch

Door de kwetsbaarheid konden de hackers zogenoemde logintokens van gebruikers stelen. Die tokens zorgen ervoor dat gebruikers niet elke keer opnieuw hoeven in te loggen voor Facebook. Met tokens konden hackers accounts overnemen.

Het stelen van die tokens werd geautomatiseerd, via een klein aantal eerder gehackte accounts. Via de kwetsbaarheid konden de hackers de tokens stelen van vrienden van die accounts, en vrienden van die vrienden enzovoorts.

Dat leverde uiteindelijk tokens van 400.000 mensen op. Daarna werd een deel van de vriendenlijsten van die 400.000 mensen gebruikt om de tokens van in totaal 30 miljoen gebruikers te stelen.

Facebook onderzoekt de zaak nog in samenwerking met de FBI en wil daarom niets zeggen over wie er mogelijk achter de aanval zit.

Via de Ierse Data Protection Commission werd eerder al bekend dat in Europa minder dan vijf miljoen mensen door de hack getroffen zijn.