Opnieuw problemen met privacy bij Facebook. Op een hackersforum werd een database van 533 miljoen gebruikers van het sociale mediaplatform ontdekt. Het lek werd in eerste instantie ontdekt door Alon Gal – de technisch directeur van een cyberbeveiligingsbedrijf Hudson Rock – en gerapporteerd door Business Insider.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Het is niet de eerste keer dat Facebook betrokken is bij een groot datalek. In 2019 werd een enorm datalek van 540 miljoen accounts ontdekt door het cyberbeveiligingsbedrijf UpGuard.
Deze keer is het datalek echter nog groter dan in 2019 en hebben miljoenen Facebookgebruikers over de hele wereld ermee te maken.
- De gelekte gegevens omvatten:
- Gebruikersnamen
- Telefoonnummers
- Geboortedata
- Persoonlijke gegevens en biografische details
- En in een aantal gevallen ook e-mail adressen
Op basis van de bevindingen van Gal treft het datalek gebruikers uit meer dan 106 landen. Waaronder Egypte (meer dan 44 miljoen gebruikers), Italië (35 miljoen gebruikers), de VS (32 miljoen gebruikers) en Rusland (10 miljoen gebruikers) om er maar een paar te noemen.
Er wordt vermoed dat er ook gegevens gelekt zijn van zo’n 5 miljoen Nederlanders.
Hier kun je checken of jouw gegevens op straat liggen.
Cyberbeveiligingsexpert Dave Walker heeft de gelekte database grondig geanalyseerd en ontdekte dat deze zelfs het persoonlijke telefoonnummer van ene Mark Zuckerberg bevatte.
Regarding the #FacebookLeak, of the 533M people in the leak – the irony is that Mark Zuckerberg is regrettably included in the leak as well.
If journalists are struggling to get a statement from @facebook, maybe just give him a call, from the tel in the leak? 📞😂@GazTheJourno pic.twitter.com/lrqlwzFMjU
— Dave Walker (@Daviey) April 3, 2021
Alon Gal concludeerde dat deze specifieke datadump nu ook kan worden gebruikt om geavanceerde en invasieve hackaanvallen uit te voeren:
“Van een database van deze omvang, met privé-informatie zoals telefoonnummers van veel Facebook-gebruikers, kunnen criminelen zeker misbruik maken om social engineering-aanvallen of hackpogingen uit te voeren.”
Facebook beweert dat de gegevens afkomstig zijn van een oud datalek in 2019. Dat lek werd mogelijk gemaakt door de kwetsbaarheid van het sociale mediaplatform. Dit is inmiddels verholpen.
Geef een reactie