Facebook gebouw

Facebook onderzoekt lek met gegevens van 267 miljoen gebruikers

Laatst bijgewerkt: 17 juni 2020
Leestijd: 2 minuten, 35 seconden

Bijna twee weken lang heeft de persoonlijke informatie van meer dan 267 miljoen Facebook gebruikers blootgelegen. Een database met deze informatie werd online gepubliceerd op een hackerforum. De informatie bevatten namen, telefoonnummers, timestamps, en Facebook ID’s. Momenteel onderzoekt Facebook het datalek.

Dat blijkt uit een onderzoek van het Britse beveiligingsbedrijf Comparitech.

267 miljoen gebruikers

Naar schatting werden 267 miljoen Facebook-gebruikers getroffen door het datalek bij Facebook. Het is vrijwel uitgesloten dat er gegevens van Nederlandse Facebook-gebruikers op straat liggen. 99% van de gebruikers kwam uit de VS, de rest kwam voornamelijk uit Vietnam. Hun persoonlijke informatie was minstens 10 dagen online vrij toegankelijk.

Onafhankelijke cybersecurity-adviseur Bob Diachenko ontdekte dat de database voor het eerst werd geïndexeerd op 4 december. Vervolgens werd deze gepost als een download op een hackerforum op 12 december. Hiervoor was geen wachtwoord of andere vorm van identificatie nodig. Waarschijnlijk was dit een vergissing: welke reden heeft een hacker om dergelijke informatie openlijk op internet aan te bieden, zonder er geld voor te vragen? Op 14 december ontdekte Diachenko de database en stuurde onmiddellijk een misbruikrapport naar de internet serviceprovider die het IP-adres van de server beheert. Een paar dagen later, op 19 december, was de database niet langer beschikbaar.

Een woordvoerder van Facebook laat tegenover CNET weten de zaak hoog op te nemen en te onderzoeken. Hij vermoedt dat het om oude, gedateerde data gaat. “De laatste jaren beschermen we de informatie van gebruikers beter”, aldus de woordvoerder. Zo is de toegang tot iemands telefoonnummer beter afgeschermd.

Het is niet de eerste keer dat Facebook in opspraak komt door een datalek. Zo verzamelde het bedrijf Cambridge Analytica in 2018 persoonsgegevens als naam, woonplaats, vriendenlijst, foto’s, likes en mogelijk zelfs privéberichten van zo’n 87 miljoen Facebook-gebruikers. Om torenhoge juridische kosten te ontlopen, besloot het bedrijf om zichzelf op te heffen.

Mogelijke bedreigingen

Met behulp van de blootgestelde gegevens kunnen oplichters geavanceerde phishing-scams opzetten. Zo kunnen ze proberen persoonlijke en financiële informatie te verkrijgen. Op deze manier kunnen ze geld van de slachtoffers buitmaken. Ook is het op die manier mogelijk om identiteitsdiefstal te plegen.

Deze informatie kan ook worden vergeleken met andere persoonlijke gegevens, zoals fysieke adressen of geboortedata, verkregen in andere datalekken. Hoe meer informatie een hacker aan elkaar kan koppelen, hoe meer deze informatie waard wordt.

Het is niet eenvoudig om de waarde van persoonlijke informatie te schatten. Het ligt er bijvoorbeeld aan van wie de informatie is, en hoe compleet het profiel is. Een profiel kan op de zwarte markt alles van een paar dollar tot een paar honderd dollar waard zijn.

Om persoonlijke informatie op Facebook beter te beschermen, wordt het aanbevolen om de privacy-instellingen van Facebook aan te passen, zodat bijvoorbeeld alleen vrienden berichten kunnen zien.

Vertrouwen opnieuw opbouwen

Facebook staat voor een enorme uitdaging om het vertrouwen te herstellen. Vooral omdat persoonlijke informatie van Facebook-gebruikers door de jaren heen bij verschillende datalekken herhaaldelijk op straat is komen te liggen.

Het tech-bedrijf onderzoekt momenteel het datalek van deze maand. Ze geven aan dat het er op lijkt dat de informatie is verkregen voor enkele wijzigingen die ze dit jaar maakten om de informatie van gebruikers beter te beschermen.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen