03.04.2021
Cybercrime

Gegevens van meer dan een half miljard facebook gebruikers gelekt

By: Ron Smeets

BlogCybercrime

De facebook account-gegevens, waaronder telefoonnummers, e-mail adressen, lokatie-data en andere persoonlijke gegevens, van meer dan een half miljard facebook gebruikers op een hack-forum online gezet. Het betreft de gegevens van gebruikers in 106 landen, waaronder ook 5 miljoen Nederlandse facebook gebruikers.

Check en stel tweestap verificatie in

Inmiddels heeft Joost Schuttelaar een online tool gemaakt waarmee je op voor- en achternaam kunt controleren of jouw telefoonnummer ook in het Nederlandse deel van de gelekte database staat. Zo ja, dan worden de laatste drie nummers van het telefoonnummer – of meerdere telefoonnummers als naamgenoten van jouw er ook in staan – getoond. In mijn geval werden er twaalf gevonden.

UPDATE: 6 april, 12u15: Als jij met bovenstaande tool ontdekt hebt dat jouw naam en telefoonnummer in de gelekte facebook database met gebruikersgegevens staan, zorg dan dat je voor berichtendiensten als Whatsapp tweestaps verificatie aanzet. Het meeste risico op pogingen van malafide hackers die bij jou persoonlijke (bank)gegevens willen opvissen loop je namelijk via deze berichtendiensten.

Hoe je dit bij WhatsApp instelt, wordt op deze how-to pagina van de berichtendienst haarfijn uitgelegd. Voor het instellen van deze extra beveiliging in facebook (en messenger) kun je hier terecht.

Alon Gal (@UnderTheBreach), CTO van cybercrime specialist Hudson Rock, maakte het het nieuws van het nieuwe facebook lek zaterdag 3 april op zijn twitteraccount wereldkundig (zie tweet hieronder). Enkele weken geleden ontdekte Gal al een programma dat op hetzelfde hackers-forum te koop werd aangeboden waarmee de telefoonnummers van facebook gebruikers gekocht konden worden. Volgens Gal hebben de hackers nu besloten om alle gestolen gegevens gratis openbaar te maken via het forum.

De gebruikersgegevens die nu online staan, zijn gestolen via een lek in de eigen software van facebook dat uiteindelijk in 2019 al gedicht werd. Behalve facebook-ID’s en telefoonnummers bevat de gestolen data ook de volledige namen van de gebruikers, locatie-gegevens, geboortedatums, profiel-info (bio). In sommige gevallen staan ook de e-mailadressen erbij.

Het feit dat de data minimaal al zo’n anderhalf jaar oud is, kunnen kwaadwillenden de gegevens wel degelijk nog gebruiken voor criminele doeleinden, zoals identiteitsfraude of phishing. Alon Gal vertelde tegenover Business Insider dat je niet bepaald een computerexpert te zijn om de gelekte gebruikersgegevens te kunnen gebruiken.

Voor facebook is dit, diverse eerdere datalekken, en het wereldwijde Cambridge Analytica schandaal, de volgende miskleun als het gaat om de privacy van haar gebruikers.

Share this post