Miljoenen telefoonnummers Facebook-gebruikers nog steeds online

Een geopenbaarde Facebook-database waarin gevoelige gebruiksgegevens waar onder andere telefoonnummers van gebruikers en informatie om deze nummers te koppelen aan namen en andere profielinformatie, zijn wederom online verschenen. Dit nadat de database op mysterieuze wijze offline was gehaald, zo meldt CNET dit weekend.

De originele onbeschermde database was omvangrijk en bestond uit meer dan 400 miljoen gegevens van Facebook-gebruikers in de VS, het Verenigd Koninkrijk en Vietnam. Dit lek werd vorige week voor het eerst waargenomen en in totaal zouden er ongeveer 200 miljoen gebruikers door getroffen zijn.

Bezitter databases

In een gesprek met het medium vertelt de Britse veiligheidsdeskundige Elliott Murray dat de volledige hoeveelheid telefoongegevens uit de nieuwe database lijkt te zijn verwijderd. Het is tot op heden volstrekt onduidelijk wie de bezitter is van beide databases. Facebook heeft al snel bevestigd dat de gegevens zijn verwijderd van een server waarop ze opgeslagen stonden als onderdeel van een functie waarmee gebruikers elkaar kunnen zoeken aan de hand van hun telefoonnummer.

Het sociale medium heeft niet gezegd hoe deze gegevens van de servers werden gehaald en waarom ze online beschikbaar waren zonder enige vorm van beveiliging. De webhost haalde na enig aandringen de database offline. Een woordvoerder van Facebook reageerde op het lek: “Deze gegevensset is oud en lijkt informatie te hebben verkregen voordat we vorig jaar wijzigingen aanbrachten om het vermogen van mensen om anderen te vinden met behulp van hun telefoonnummers te verwijderen.”

Derde partij

De gegevens lijken in handen te zijn gevallen van een derde partij voordat Facebook een deel ervan, zo niet alles, naar een afzonderlijke server heeft gekopieerd. Murray vertelt aan het medium dat de gegevens in deze nieuwe database vrijwel hetzelfde zijn als de informatie in de eerste database.