Datalek bij Facebook: zo controleer je of je gegevens zijn gestolen

Close-up van het inlogscherm van Facebook op een smartphone

Wil je weten of je het slachtoffer bent geworden van het datalek bij Facebook? Op internet zijn diverse tools om na te gaan of jouw gegevens zijn buitgemaakt bij het grote lek dat afgelopen weekend plaatsvond. Wij hebben vier tools voor je op een rij gezet.

Half miljard Facebook-gebruikers de dupe van datalek

Je hebt vast en zeker wel begrepen dat er een groot datalek bij Facebook heeft plaatsgevonden. Persoonsgegevens die in 2019 waren gestolen door hackers of cybercriminelen, werden afgelopen weekend gepubliceerd op een hackersforum op het dark web. De aanvallers probeerden er aanvankelijk nog een slaatje uit te slaan, maar kennelijk zonder succes. Daarom besloten ze vorig weekend om alle gestolen data gratis aan te bieden.

In totaal ging het om meer dan 533 miljoen slachtoffers wereldwijd, afkomstig uit 106 landen. Ook in ons land en bij onze zuiderburen zijn miljoenen Facebook-gebruikers het slachtoffer geworden. Volgens techjournalist Daniël Verlaan zijn de gegevens van ruim 5,4 miljoen Nederlandse Facebook-gebruikers op straat beland. In België gaat het om 3,2 miljoen gedupeerden.

Deze gegevens wisten de daders te stelen

Securityexpert Alon Gal, die het lek als eerste aan het licht bracht, heeft vastgesteld dat veel privacygevoelige informatie voor het oprapen ligt. Het gaat op voor- en achternamen, woonplaatsen, geboortedata, geslacht, telefoonnummers, e-mailadressen, relatiestatus, teksten die in de biografie van gebruikers staan, Facebook ID’s en data dat accounts zijn aangemaakt.

Volgens Gal hebben de daders de gegevens kunnen stelen doordat er een kwetsbaarheid zat in de functie ‘vriend toevoegen’. Door dit lek hoefden de aanvallers alleen een willekeurig nummer in te voeren om profielen en telefoonnummers aan elkaar te koppelen.

Beveiligingsexperts waarschuwen om de komende tijd alert te zijn en niet in te gaan op een bericht als je de afzender of inhoud niet vertrouwt. Oplichters kunnen de gestolen gegevens gebruiken voor identiteitsfraude, vriend-in-noodfraude en phishing. Mocht je benaderd worden met een vreemd verzoek (bijvoorbeeld om ‘snel’ een onbetaalde rekening alsnog te betalen, of om je bankgegevens door te geven zodat je een leuk bedrag krijgt bijgeschreven), gebruik dan je gezonde verstand en bedenk of de gestelde vraag van toepassing is op jou. Vertrouw je de boel niet, neem dan contact op met de betreffende instantie. De organisatie kan je precies vertellen hoe de vork in de steel steekt.

Zo controleer je of jouw gegevens zijn gestolen

‘Zijn mijn gegevens gestolen via Facebook?’ is een vraag die we de afgelopen dagen vaak hebben gehoord. Volgens de laatste editie van het Nationale Sociale Media Onderzoek telt Nederland 10,4 miljoen Facebook-gebruikers. Van ongeveer de helft van alle gebruikers in Nederland zijn de gegevens openbaar gemaakt. Er is dus een reële kans dat jij daar bij hoort.

Maar hoe weet je dat? Je hoeft niet te wachten totdat je gebeld wordt door een oplichter om daarachter te komen. Er zijn verschillende manieren om te achterhalen of jouw gegevens op straat zijn beland door het datalek. Wij zetten vier online tools op een rij, waarvan één specifiek voor Belgische Facebook-gebruikers is.

Have I Been Pwned

De Australische securityexpert Troy Hunt runt onder de noemer ‘Have I Been Pwned’ al jaren een online database waarin datalekken worden genoemd. Daarin noemt hij niet alleen de bedrijven die aangevallen zijn door hackers, maar ook welke gegevens zijn buitgemaakt (denk aan namen, e-mailadressen, wachtwoorden, geografische locaties en sociale media accounts).

Veel gedupeerden raadpleegden Have I Been Pwned om na te gaan of hun telefoonnummer was gestolen door het datalek bij Facebook. Hunt schrijft dat meer dan 99 procent van de zoekopdrachten geen treffer opleverde, terwijl dat wel zo had moeten zijn. Dat komt omdat zijn database naar e-mailadressen kijkt in plaats van telefoonnummers. Treffers vinden op basis van telefoonnummers is volgens Hunt lastig vanwege de samenstelling (verschillende landnummers, +316 of 06, wel of geen spaties tussen cijfers).

Veel Facebook-gebruikers vroegen of Hunt zijn database kon aanwenden om telefoonnummers op te zoeken, besloot hij om daar gehoor aan te geven. Iedereen die nu naar Have I Been Pwned gaat, kan niet alleen zoeken op e-mailadres, maar ook op telefoonnummer. Houd er rekening mee dat je niet 06XXXXXXXX invoert als mobiel nummer, maar +316XXXXXXXX.

Facebook Leak Checker

Joost Schuttelaar, ontwikkelaar en beveiligingsdeskundige, heeft een tool ontwikkeld om te achterhalen of jouw gegevens zijn buitgemaakt bij het datalek van Facebook: de Facebook Leak Checker. De tool van Schuttelaar heeft echter één belangrijke keerzijde: hij controleert alleen gelekte gegevens van Nederlandse Facebook-gebruikers (in totaal 5.430.386 stuks). De tool is erg gewild: op het moment van schrijven is hij al meer dan een half miljoen keer geraadpleegd. In de comments op Twitter krijgt Schuttelaar veel lof voor zijn Facebook Leak Checker.

Benikerbij.be

Online is er tevens een tool waarmee Nederlandse en Belgische Facebook-gebruikers kunnen controleren of hun telefoonnummer en andere gegevens zijn gelekt. Martijn Luyckx, securityanalist bij Intigriti, heeft samen met de De Ceukelaire hiervoor de website benikerbij.be opgezet.

Bezoekers hoeven alleen hun mobiele nummer in te voeren (beginnend met +31 voor Nederland en +32 voor België). Bij een hit verschijnt er in beeld een venster dat het nummer in het datalek voorkomt. Inclusief de waarschuwing om ‘extra aandachtig’ te zijn voor telefoontjes, sms’jes en WhatsApp-berichten.

Facebook Checker

Vlamingen en Walen kunnen tevens terecht bij de online tool Facebook Checker. Deze is ontwikkeld door Florian Smeyers, informaticadocent aan de Thomeas More hogeschool.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen