Veiligheid

Facebook zegt dat het lekken van 533 miljoen accounts oud nieuws is. Maar mijn geboortedatum, naam, etc zijn in jaren niet veranderd, Zuck.

Reams van persoonlijke gegevens – waaronder telefoonnummers, e-mailadressen en verjaardagen – verkregen van 533 miljoen Facebook-accounts werd gratis aangeboden aan iedereen op een cybercriminaliteitsforum in het weekend.

De datadump werd gemarkeerd door Alon Gal, medeoprichter en CTO van infosec startup Hudson Rock. De informatie – waaronder ook namen van mensen, burgerlijke staat, beroep en locatie – werd in 2019 van Facebook overgeheveld via een kwetsbaarheid in het platform. De gegevens werden verpakt en online verkocht aan miskleunen in juni 2020.

Nu ligt diezelfde database voor het oprapen van iedereen die een bepaald Telegram-account een bericht doet en het netjes vraagt. De records werden opgestapeld van honderden miljoenen Facebook-profielen verspreid over 104 landen; dat omvat 32.315.282 accounts in de VS en 11.522.328 in het VK, volgens een bericht op het ondergrondse forum bekeken door The Register. Alle gegevens bedragen meer dan 70 GB. Er wordt gemeld dat het prijskaartje in de database is gedaald, en nu is het gratis.

Facebook wil dit graag van zich afschudde. Er is ons verteld dat de gegevensdiefstal in 2019 in het nieuws was en dat het uitgebuite beveiligingsgat datzelfde jaar werd gesloten.

Dat verandert niets aan het feit dat de gestolen informatie van mensen al bijna drie jaar online circuleert, en dat hoewel het allemaal in 2019 is gebeurd, namen, geboortedatums, contactgegevens en andere gegevens in die tijd waarschijnlijk niet zijn veranderd.

In plaats daarvan is het waarschijnlijk dat de gegevens nog steeds grotendeels nuttig zijn voor fraudeurs om te exploiteren – ervan uitgaande dat de overgrote meerderheid van de gebruikers de juiste informatie op hun profielen plaatst en geen valse informatie voor het geval dit soort diefstal gebeurt.

“Dit zijn oude gegevens waarover eerder in 2019 werd gerapporteerd”, vertelde een woordvoerder van de techgigant van Mark Zuckerberg. “We hebben dit probleem in augustus 2019 gevonden en opgelost.”

Ondertussen zei Gal tegen The Register: “Ten eerste wil ik dat Facebook het lek en het belang ervan erkent.

“Ten tweede moeten ze alle gebruikers waarschuwen dat dit is gebeurd en de gebruikers alert laten zijn op dreigende social engineering- en hackaanvallen. Ten slotte denk ik dat Facebook Facebook-id’s moet roteren om te voorkomen dat slechte acteurs via het lek telefoonnummers aan Facebook-profielen kunnen koppelen, zoals momenteel kan worden gedaan, dit is slechts een kleine stap, maar een cruciale.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *