Onlangs belde een goede vriend mij, omdat hij dacht dat zijn Facebook gehackt was. ....
Zijn dochter had hem een screenshot gestuurd van het betreffende nepaccount waarvoor zij een vriendschapsverzoek had ontvangen.
Ook had hij van een bedrijf een vergelijkbare melding gekregen. Die hadden het kennelijk al geaccepteerd en gecommuniceerd en er werd in het Engels gechat....
De vriend benaderde mij omdat ik een gepensioneerd ICT-Security Consultant ben, en werkzaam geweest bij grote (internationale) bedrijven. Security is een van mijn passies.
Het nagemaakte account zag precies hetzelfde uit, maar onder de naam (voorbeeld) "Jan Jansen" stond "@Jan.Jansen.2024" en bij het origineel staat die .2024 er niet achter in het profiel en staat er alleen "@Jan.Jansen"
Ook had die .2024 versie slechts 13 vrienden en zelf heeft hij vele honderden vrienden. Het account was ook pas aangemaakt.
Hij zelf wist van niets en had het dus ook niet zelf aangemaakt!
============
We hebben gelijk op Facebook de adviezen opgevolgd en gerapporteerd aan Facebook en daarna het account hier laten blokkeren...
==========
Er gebeurde toen verder niets die dag.
Vervolgens heb ik een bijzonder mail gestuurd naar Facebook als ex Security Consultant bij grote bedrijven....met de volgende inhoud:
Ik maak altijd notities van mijn hulp aan derden en wilde net een advies aan hem geven om eventueel een berichtje op Facebook te schrijven van het voorval zodat de 13 'gedupeerden‘ ook het nep-account kunnen blokkeren, mocht dat niet bij hun geblokkeerd zijn....
Toen ik voor de zekerheid nog eens ging checken, ontdekte ik toevallig dat dit probleem waarschijnlijk structureel van aard is op Facebook voor heel veel andere accounts.
Toen ik zocht op personen @Jan.Jansen.2024, en enkele anderen, vond ik heel veel accounts die een soort verschijnsel hadden met @ voor de naam, puntjes ertussen en 2024 op het eind.
Na verder zoeken vond ik dat ook met andere jaartallen: .2023, .2022...en lager verder heb ik niet getest.
Ook zag ik vergelijkbare dubbele accounts, van echte en nep, hetzelfde zoals die van mijn buurman eergisteren.
Het viel me op dat die allemaal begin januari waren aangemaakt, geen of weinig vrienden hadden en ook (nog) geen berichten hadden.....
Nu ging me een lamp branden. Ik denk dat dit een groot security issue is en tevens zal het veel van jullie resources kosten om al die nepnamen (dat moeten er vele duizenden zijn?). Daarom wil ik hier melding van maken in ons aller belang. Ik ben zelf ook al heel lang een getrouwe en tevreden Facebook gebruiker.
Heel graag zou ik op korte termijn van jullie een reactie hierop willen ontvangen want dit lijk me een groot security issue van grote aard waardoor mensen en / of bedrijven problemen kunnen krijgen.
Hopende jullie hiermee van dienst te zijn,
Vrijwel vlak erna kon ik het account @Jan.Jansen.2024 al niet meer terugvinden, dus het lijkt goed te zijn gegaan.
Zo ver zo goed.....
LINKS
Update 12.07.2024