Telefoonnummers van miljoenen Facebookaccounts blootgesteld in online database
Wanneer het gaat over Facebook en het beschermen van onze persoonlijke gegevens, dan kunnen we zelden goed nieuws brengen. Ook het nieuws dat gisteren uitlekte is weer allesbehalve geruststellend. Een cyberveiligheidsonderzoeker genaamd Bob Diachenko vond ongeveer een week geleden een enorme online database. Daarin konden namen, telefoonnummers en Facebook ID’s van maar liefst 267 miljoen Facebookaccounts gevonden worden. De database was niet eens met een wachtwoord beveiligd.
Hoewel de toegang tot de database op het moment van de ontdekking al wel geblokkeerd was, heeft de database minstens twee weken online gestaan. Het Britse bedrijf Comparitech waar Diachenko vaak mee samenwerkt, ontdekte dat de database ook op hackerfora gratis en voor niets werd aangeboden.
Vietnam
De onderzoekers vermoeden dat een groep criminelen uit Vietnam de data wist te bekomen. De inlogpagina waar de database kon gedownload worden was immers in het Vietnamees. Die hebben vermoedelijk gebruik gemaakt application programming interface (een term die niet echt vertaalbaar is) waarmee ontwikkelaars toegang krijgen tot data zoals hun vriendenlijsten, foto’s en groepen. Ze vermoeden ook dat de hackaanval plaatsvond voor 2018, aangezien Facebook sindsdien de toegang tot telefoonnummers van gebruikers beter beveiligt. Dat vermoeden sprak Facebook ook uit in een reactie op het nieuws. Een andere mogelijkheid is dat de hackers gebruik hebben gemaakt van AI—technologieën waarmee ze de gegevens van openbare profielen hebben verzameld.
Het openbaar stellen van deze gegevens maakt de gebruikers ontzettend kwetsbaar voor spam of phishing. Via de Facebook ID’s kunnen criminelen gemakkelijk aan de namen en andere accountgegevens komen. De onderzoekers hebben geen idee waarom de hackers deze data openbaar maakte. Een gelijkaardige database werd in september al gevonden. Het is eveneens onduidelijk of dat het werk van dezelfde groep was.
Here we go again
Wederom is het een zeer pijnlijke affaire, die helaas voor het bedrijf een illustratie is van het horrorjaar 2019 waar meer mis ging dan goed. In maart lekte een database uit waarin de wachtwoorden van meer dan 300 miljoen gebruikers in leesbare tekst zichtbaar waren. In april vonden Australische veiligheidsonderzoekers een publieke database met de activiteiten zoals likes en reacties van 540 miljoen gebruikers. In september werd er dus ook al een gelijkaardige database met gegevens van meer dan 200 miljoen gebruikers gevonden. Het Cambridge Analytica-schandaal hangt ook nog steeds als een donkere wolk boven het platform. Facebook zal vanuit een ander vaatje moeten tappen in 2020, dat is duidelijk.
Helaas is er naar ons weten geen manier om te controleren of jouw gegevens mee in de database waren opgenomen. Je kan preventief wel enkele maatregelen nemen. Kijk zo snel mogelijk je privacyinstellingen nog eens even na. Stel zeker in dat andere zoekmachines buiten Facebook niet naar je profiel kunnen linken. Verwijder je telefoonnummer als er geen reden is dat dit op je account te vinden is. Een laatste maar extreme maatregel is je account deactiveren of helemaal verwijderen.
Wanneer het gaat over Facebook en het beschermen van onze persoonlijke gegevens, dan kunnen we zelden goed nieuws brengen. Ook het nieuws dat gisteren uitlekte is weer allesbehalve geruststellend. Een cyberveiligheidsonderzoeker genaamd Bob Diachenko vond ongeveer een week geleden een enorme online database. Daarin konden namen, telefoonnummers en Facebook ID’s van maar liefst 267 miljoen Facebookaccounts gevonden worden. De database was niet eens met een wachtwoord beveiligd.
Hoewel de toegang tot de database op het moment van de ontdekking al wel geblokkeerd was, heeft de database minstens twee weken online gestaan. Het Britse bedrijf Comparitech waar Diachenko vaak mee samenwerkt, ontdekte dat de database ook op hackerfora gratis en voor niets werd aangeboden.
Vietnam
De onderzoekers vermoeden dat een groep criminelen uit Vietnam de data wist te bekomen. De inlogpagina waar de database kon gedownload worden was immers in het Vietnamees. Die hebben vermoedelijk gebruik gemaakt application programming interface (een term die niet echt vertaalbaar is) waarmee ontwikkelaars toegang krijgen tot data zoals hun vriendenlijsten, foto’s en groepen. Ze vermoeden ook dat de hackaanval plaatsvond voor 2018, aangezien Facebook sindsdien de toegang tot telefoonnummers van gebruikers beter beveiligt. Dat vermoeden sprak Facebook ook uit in een reactie op het nieuws. Een andere mogelijkheid is dat de hackers gebruik hebben gemaakt van AI—technologieën waarmee ze de gegevens van openbare profielen hebben verzameld.
Het openbaar stellen van deze gegevens maakt de gebruikers ontzettend kwetsbaar voor spam of phishing. Via de Facebook ID’s kunnen criminelen gemakkelijk aan de namen en andere accountgegevens komen. De onderzoekers hebben geen idee waarom de hackers deze data openbaar maakte. Een gelijkaardige database werd in september al gevonden. Het is eveneens onduidelijk of dat het werk van dezelfde groep was.
Here we go again
Wederom is het een zeer pijnlijke affaire, die helaas voor het bedrijf een illustratie is van het horrorjaar 2019 waar meer mis ging dan goed. In maart lekte een database uit waarin de wachtwoorden van meer dan 300 miljoen gebruikers in leesbare tekst zichtbaar waren. In april vonden Australische veiligheidsonderzoekers een publieke database met de activiteiten zoals likes en reacties van 540 miljoen gebruikers. In september werd er dus ook al een gelijkaardige database met gegevens van meer dan 200 miljoen gebruikers gevonden. Het Cambridge Analytica-schandaal hangt ook nog steeds als een donkere wolk boven het platform. Facebook zal vanuit een ander vaatje moeten tappen in 2020, dat is duidelijk.
Helaas is er naar ons weten geen manier om te controleren of jouw gegevens mee in de database waren opgenomen. Je kan preventief wel enkele maatregelen nemen. Kijk zo snel mogelijk je privacyinstellingen nog eens even na. Stel zeker in dat andere zoekmachines buiten Facebook niet naar je profiel kunnen linken. Verwijder je telefoonnummer als er geen reden is dat dit op je account te vinden is. Een laatste maar extreme maatregel is je account deactiveren of helemaal verwijderen.