Persoonlijke gegevens van 500 miljoen Facebook-gebruikers gelekt

Persoonlijk identificeerbare informatie van ongeveer 500 miljoen Facebook-gebruikers is online gelekt. Zoals gerapporteerd door Business Insider, verschenen de gebruikersrecords op een online hackforum en werden ze gratis gepubliceerd.

Een groot deel van de 500 miljoen gebruikers zijn Amerikaanse en Britse staatsburgers, met 32 miljoen Amerikaanse gebruikers en 11 miljoen gebruikers uit het VK. Er zijn meer dan 100 getroffen landen in de gelekte informatie.

De gelekte gegevens bevatten een aantal gevoelige, persoonlijk identificeerbare stukjes informatie over Facebook-gebruikers. Die omvatten hun telefoonnummers, platform-ID's, hun locatie en geboortedatums, evenals volledige namen en e-mails in sommige gevallen.

Beveiligingsexpert Alon Gal, die bij cyberinlichtingenbedrijf Hudson Rock werkt, gaf commentaar op het lek en verklaarde dat de gegevens zeer waarschijnlijk zullen worden misbruikt door slechte actoren voor zowel hackpogingen als geloofwaardige social engineering-aanvallen.

Facebook - Gegevensbeveiliging Deja Vu

Dit datalek is niet de eerste keer dat Facebook in de schijnwerpers komt te staan vanwege zijn gegevensbeveiligingsbeleid.

In 2018 leed het bedrijf opnieuw aan een datalek waarbij aanvallers misbruik maakten van een kwetsbaarheid om toegang te krijgen tot de gegevens van 50 miljoen Facebook-gebruikers. De kwetsbaarheid was tussen medio 2017 en eind 2018 actief op het platform, waardoor slechte acteurs alle tijd hadden om hun vuile werk te doen.

In de nasleep van dit meest recente datalek heeft de website Have I Been Pwned ?, die vaak wordt gebruikt om te controleren of de persoonlijke gegevens en wachtwoorden van een gebruiker op de een of andere manier zijn gecompromitteerd en online gelekt, nieuwe functionaliteit toegevoegd waarmee gebruikers hun telefoonnummer kunnen opzoeken en kijk of het deel uitmaakte van het enorme datalek.

Bijtende opmerkingen gericht op de CEO van Facebook

Enkele merkwaardige details over het lek zijn onder meer het feit dat de telefoon van Facebook-oprichter en CEO Mark Zuckerberg ook tot de gelekte nummers behoorde. Het lek onthulde ook dat Zuckerberg Signal op zijn telefoon gebruikte - een directe concurrent van WhatsApp, eigendom van Facebook.

Beveiligingsonderzoeker Dave Walker tweette een bijtende opmerking over de situatie, waarin hij stelde dat Mark Zuckerberg "zijn eigen privacy respecteert" en een chattoepassing gebruikt die "end-to-end encryptie heeft en geen eigendom is van Facebook".

April 7, 2021

Laat een antwoord achter