Deze pagina is vertaald met behulp van AI en machine learning.

(Pocket-lint) - Miljoenen Facebook-gebruikers lieten hun openbaar vermelde persoonlijke gegevens, inclusief hun telefoonnummers, delen op een online forum zodat kwaadwillende actoren deze konden gebruiken.

Wat is er gebeurd?

Een database met meer dan 267 miljoen Facebook-gebruikers-IDs, namen en telefoonnummers werd publiekelijk online achtergelaten, en hoewel het werd verwijderd, kwamen de gegevens uit die database terecht op een online forum voor hackers. Cybersecurity-site Comparitech heeft in samenwerking met gegevensbeveiligingsonderzoeker Bob Diachenko de database ontdekt en een tijdlijn met gebeurtenissen gedeeld.

Diachenko, die online naar blootgestelde databases zoekt en hun eigenaren op de hoogte stelt, vond een database met Facebook-gebruikersgegevens en merkte op dat de eigenaren deze illegaal onderhouden en mogelijk deel uitmaken van een criminele onderneming. Vervolgens nam hij contact op met de internetprovider die het IP-adres beheerde van de server waarop de database is opgeslagen. De database verscheen voor het eerst online op 4 december, en Diachenko meldde het op 14 december aan de ISP.

Diachenko zei dat de database mogelijk per ongeluk openbaar is gemaakt, maar dat de database is verwijderd en niet langer beschikbaar is. Op 12 december zijn de gegevens uit de database openbaar gepost op een online forum voor hackers.

Wie was de eigenaar van de database?

De onderzoekers volgden het terug naar Vietnam.

Heeft Facebook een fout gemaakt?

Hoewel ze niet weten hoe de Facebook-gebruikersdatabase is gemaakt, zeggen onderzoekers dat deze mogelijk is verzameld door middel van scraping, een proces waarbij openbare informatie met behulp van geautomatiseerde bots uit Facebook-profielen zou zijn gekopieerd. Het is echter mogelijk dat de gegevens zijn verzameld vóór 2018, of voordat Facebook stopte met het geven van toegang tot de telefoonnummers van gebruikers aan externe ontwikkelaars.

Waarom is dit zo belangrijk?

Veel Facebook-gebruikers staan toe dat hun telefoonnummers en andere soorten gegevens openbaar zijn op hun profielen. Maar het handmatig doorzoeken van miljoenen profielen om die informatie te verzamelen, is veel moeilijker dan een webforum bezoeken en Facebook-gebruikersgegevens verzamelen die al voor je zijn geplukt en samengesteld. Veel hackers gebruiken deze databases om een massale doelgroep te bemachtigen en hun phishing-pogingen te verbeteren.

Welke invloed heeft het op jou?

Als uw openbaar vermelde persoonlijke gegevens deel uitmaakten van de database die Diachenko online ontdekte, dan werden uw Facebook-ID, naam en telefoonnummer hoogstwaarschijnlijk ook op een website geplaatst die hackers gebruiken om hun doelen te vinden en hun phishing-methoden aan te passen. Met andere woorden, u bent nu vatbaarder voor online aanvallen door kwaadwillende actoren.

Diachenko zei dat 267.140.436 Facebook-gebruikers in de database waren opgenomen en dat de meeste van deze mensen uit de VS komen. Er lijkt geen manier te zijn om erachter te komen of u persoonlijk wordt beïnvloed.

Wat kunt u nu doen?

Behalve het wijzigen van uw telefoonnummer en het verwijderen van uw Facebook-profiel, moet u extra voorzichtig zijn met spamoproepen, sms-berichten en e-mails, ongevraagde verzoeken en uitnodigingen om op links te klikken. En zorg ervoor dat u alleen legitieme sites bezoekt. Ten slotte, om te voorkomen dat uw informatie opnieuw uit uw profiel wordt geschraapt, stelde Comparitech voor om uw profiel weg te laten in de resultaten van zoekmachines en alleen vrienden toe te staan uw berichten te zien.

Geschreven door Maggie Tillman.