Facebook gebouw

Facebook onderzoekt lek met gegevens van 267 miljoen gebruikers

Laatst bijgewerkt: 30 december 2019
Leestijd: 1 minuut, 55 seconden

Bijna twee weken lang heeft de persoonlijke informatie van meer dan 267 miljoen Facebook gebruikers blootgelegen. Een database met deze informatie werd online gepubliceerd op een hackerforum. De informatie bevatten namen, telefoonnummers, timestamps, en Facebook ID’s. Momenteel onderzoekt Facebook het datalek.

267 miljoen gebruikers

Naar schatting 267 miljoen Facebook-gebruikers werden getroffen door dit Facebook datalek. 99% van de gebruikers kwam uit de VS en de rest kwam voornamelijk uit Vietnam. Hun persoonlijke informatie was minstens 10 dagen online vrij toegankelijk.

Onafhankelijke cybersecurity-adviseur Bob Diachenko ontdekte dat de database voor het eerst werd geïndexeerd op 4 december. Vervolgens werd deze gepost als een download op een hackerforum op 12 december. Op 14 december ontdekte Bob Diachenko de database en stuurde onmiddellijk een misbruikrapport naar de internet serviceprovider die het IP-adres van de server beheert. Vanaf 19 december was de database niet beschikbaar.

Mogelijke bedreigingen

Met behulp van de blootgestelde gegevens kunnen oplichters geavanceerde phishing-scams opzetten. Zo kunnen ze proberen persoonlijke en financiële informatie te verkrijgen. Op deze manier kunnen ze geld van de slachtoffers buitmaken. Ook is het op die manier mogelijk om identiteitsdiefstal te plegen.

Deze informatie kan ook worden vergeleken met andere persoonlijke gegevens, zoals fysieke adressen of geboortedata, verkregen in andere datalekken. Hoe meer informatie een hacker aan elkaar kan koppelen hoe meer deze informatie waard wordt.

Het is niet eenvoudig om de waarde van persoonlijke informatie te schatten. Het ligt er bijvoorbeeld aan van wie de informatie is, en hoe compleet het profiel is. Een profiel kan op de zwarte markt alles van een paar dollar tot een paar honderd dollar waard zijn.

Om persoonlijke informatie op Facebook beter te beschermen, wordt het aanbevolen om de privacy-instellingen van Facebook aan te passen, zodat bijvoorbeeld alleen vrienden berichten kunnen zien.

Vertrouwen opnieuw opbouwen

Facebook staat voor een enorme uitdaging om het vertrouwen te herstellen. Vooral omdat persoonlijke informatie van Facebook-gebruikers door de jaren heen bij verschillende datalekken herhaaldelijk op straat is komen te liggen.

Het tech-bedrijf onderzoekt momenteel het datalek van deze maand. Ze geven aan dat het er op lijkt dat de informatie is verkregen voor enkele wijzigingen die ze dit jaar maakten om de informatie van gebruikers beter te beschermen.

Facebook heeft in april 2018 telefoonnummers uit zijn interface verwijderd na het Cambridge Analytica-schandaal. Hierdoor wordt aangenomen dat de gelekte gegevens in ieder geval meer dan 18 maanden oud zijn.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen