Hackers hebben privéberichten van tienduizenden Facebook-gebruikers in handen gekregen. Die worden op ondergrondse marktplaatsen gepubliceerd.

De hackers gebruiken de chats om reclame te maken voor het nog veel grotere aantal accounts waartoe zij toegang hebben. 

Die gestolen accounts willen de hackers doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

De hackers claimen 120 miljoen accounts in handen te hebben. De BBC stelt reden te hebben te twijfelen aan die hoge cijfers. Facebook zelf beweert dat zijn beveiliging niet is aangetast.

Mogelijk hebben de daders schadelijke browserextensies gemaakt. Via zulke extensies kunnen kwaadwillenden ongemerkt opnemen wat Facebook-gebruikers doen, inclusief in privéchats. De informatie wordt automatisch naar de hackers verstuurd.

'Openbaar gemaakte chats zijn echt'

Facebook zegt contact te hebben met browsermakers om te zorgen dat bekende malafide extensies niet langer via de officiële winkels van die browsermakers te downloaden zijn.

Volgens de BBC komen de meeste gedupeerden uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

De BBC heeft ook met vijf getroffen Facebook-gebruikers gesproken. Die bevestigen dat de gestolen privéchats echt zijn.

Een grotere gedeelde set vermeende gestolen data bevat e-mailadressen en telefoonnummers van gebruikers. Mogelijk gaat het daarbij echter om informatie die de Facebook-gebruikers openbaar in hun profiel hadden staan en die door de hackers simpelweg is verzameld zonder inbraak of malafide software.