Gegevens van 267 miljoen Facebook gebruikers uitgelekt

20-12-2019 | door: Redactie

Gegevens van 267 miljoen Facebook gebruikers uitgelekt

Securityonderzoeker Bob Diachenko ontdekt een database die maar liefst 267 miljoen namen, Facebook ID's en telefoonnummers bevat. Facebook wijst naar haar slecht privacybeleid in het verleden.

De database bevat 267.140.436 gegevens met telkens het unieke Facebook ID, het telefoonnummer gekoppeld aan die account, de naam van die gebruiker en een datum. De database heeft een kleine twee weken online gestaan en is intussen verwijderd met behulp van Diachenko, die samenwerkte met beveiligingsbedrijf Comparitech.

Verspreid op hackersforum

De database is niet rechtstreeks bij Facebook gevonden. Het ging om een database waar je een gebruikersnaam en wachtwoord voor nodig had, maar die per ongeluk online stond. Volgens het beveiligingsbedrijf is dat op 4 december gebeurd. Op 12 december heeft iemand ze op een hackersforum als download aangeboden waarna ze op 14 december zijn ontdekt door Diachenko. Tegen 19 december is de database offline gehaald.

Dat de gegevens op het forum hebben gestaan wil zeggen dat ze met grote zekerheid intussen zijn bemachtigd door onbekenden. De gegevens kunnen misbruikt worden voor spam en phishing. Het is immers makkelijk om iemand op te bellen en dat nummer tegelijk kunnen koppelen aan informatie die op Facebook terug te vinden is.

Bron is onduidelijk

Hoe de daders de gegevens hebben verzameld is op dit moment nog niet helemaal duidelijk. De ene optie is dat ze dateren van voor midden 2018 toen Facebook via zijn API's voor ontwikkelaars het heel makkelijk maakte om zulke data te verzamelen. Een praktijk die het na het Cambridge Analytica-schandaal stopzette. De andere optie is dat het achteraf is gebeurd via een securitylek. Het ligt dus onrechtstreeks aan Facebook's oude privacybeleid, of Facebook's huidige beveiligingsmaatregelen.

Facebook zelf zegt in een reactie aan Cnet dat het de zaak onderzoekt maar dat de data vermoedelijk werd verzameld voor het de toegang via API's afsloot.

Het is, alleen al dit jaar, niet de eerste keer dat er honderden miljoenen Facebookgegevens op straat liggen. In april werden er zo 540 miljoen gegevens ontdekt. In september nog eens 419 miljoen.

In samenwerking met Datanews

Terug naar nieuws overzicht
Security