Facebook-app op de iPad

Facebook lekt honderden miljoenen telefoonnummers van gebruikers [Update]

Kopie van database nog steeds online

Een database met gegevens van Facebook-gebruikers, waaronder telefoonnummers, was voor lange tijd onbeschermd online te vinden. In totaal gaat het om gegevens van 419 miljoen mensen.

Update 6 september: Volgens beveiligingsonderzoeker Elliott Murray staat een kopie van de database met telefoonnummers van Facebook-gebruikers nog steeds online. Hoewel Facebook zelf haar eigen database verwijderd heeft, zwerft een kopie nog gewoon rond. Om te controleren of het over dezelfde database gaat, heeft de onderzoeker telefoonnummers van een aantal Facebook-gebruikers kunnen koppelen aan de juiste namen uit de database.

Murray zegt er bijna zeker van te zijn dat het om dezelfde database gaat. “Het komt niet vaak voor dat een database van deze omvang online staat”, zo vult hij aan.

CNET nam contact op met een telefoonnummer uit de database dat gekoppeld is aan de mede-oprichter van Facebook Chris Hughes. Het nummer blijkt niet meer van hem te zijn, want iemand anders stuurde vanuit dit nummer een berichtje. Zij gaf aan dit nummer eerder dit jaar pas gekregen te hebben en dat ze sinds die tijd vaker berichten en telefoontjes kreeg van mensen die op zoek waren naar Chris Hughes. Ook het nummer van Mark Zuckerberg stond in de database. CNET belde het nummer, maar het ging over naar een niet ingestelde voicemail.

Het gevaar van dergelijke lekken is dat mensen die in de database staan, slachtoffer kunnen worden van identiteitsfraude. Door de combinatie van de juiste namen en het bijbehorende telefoonnummer, kunnen scammers en andere kwaadwillenden hier misbruik van maken.

Oorspronkelijk bericht:
Opnieuw is Facebook de klos vanwege een beveiligingslek. Nadat Facebook eerder al wachtwoorden in leesbaar formaat bewaarde, complete adresboeken uploadde en gebruikers kon afluisteren via een speciale app, zijn er nu honderden miljoenen telefoonnummers op straat komen te liggen. Het gaat om een server die niet met een wachtwoord beschermd was en daardoor door iedereen toegankelijk was, zo ontdekte TechCrunch.

Facebook lekt honderden miljoenen telefoonnummers

Op de server waren het Facebook ID en het telefoonnummer dat aan de account gekoppeld waren, zichtbaar. De combinatie van dit Facebook ID en het telefoonnummer kan gebruikt worden om iemands gebruikersnaam te achterhalen. Het gaat in ieder geval om 133 miljoen gegevens van Amerikaanse gebruikers, 18 miljoen gebruikers uit het Verenigd Koninkrijk en 50 miljoen uit Vietnam. Of er ook gegevens van Nederlandse gebruikers gelekt zijn is niet bekend, maar dat is gezien het grote aantal zeker niet ondenkbaar.

Facebook database telefoonnummers.

Facebook blokkeerde een jaar geleden de toegang tot de telefoonnummers. Het gaat dus om een oudere database. Een woordvoerder zegt dat de gegevens dus ruim een jaar geleden gekopieerd zijn, omdat de database daarna offline gehaald is. Facebook zegt dat ze geen bewijs hebben gevonden dat kwaadwillenden er misbruik van gemaakt hebben.

TechCrunch vergeleek enkele gegevens uit de database met bekende nummers en die bleken te kloppen. Naast de Facebook ID en het telefoonnummer, waren bij sommige accounts ook het gebruikersnaam, geslacht en land zichtbaar. Je telefoonnummer gebruik je bij Facebook onder andere voor tweestapsverificatie, zodat je account beter beveiligd is. Dit is niet verplicht, want je kan ook Facebook tweestapsverificatie gebruiken zonder telefoonnummer.

Revisiegeschiedenis:

  • 2019 - 06 september: Artikel bijgewerkt met nieuwe informatie.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 6 september 2019, 10:06
Bron Bron TechCrunch
Categorie Diensten
Onderwerp facebook

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.