Overslaan en naar de inhoud gaan

'Data 267 miljoen Facebookgebruikers gelekt via open database'

De gegevens van ruim 267 miljoen Facebookgebruikers zijn gelekt via een openbare database. De database bleek niet met een wachtwoord beveiligd, waardoor de gegevens voor iedereen toegankelijk waren. De gelekte data kan misbruikt worden voor grootschalige spam- en phishingcampagnes via SMS, stellen de onderzoekers die het lek vonden.
facebook

Het lek werd gevonden door beveiligingsonderzoeker Bob Diachenko en beveiligingsbedrijf Comparitech. De onderzoekers ontdekten dat er een openstaande Elasticsearch-cluster was, schrijft Comparitech. In de openstaande database stonden gebruikers-ID's, telefoonnummers en namen.

De data is waarschijnlijk verzameld via een illegale scraping-operatie of misbruik van een Facebook API. Diachenko en Comparitech denken verder dat de data verzameld werd door Vietnamese criminelen. Op een login-dashboard stond namelijk een Vietnamese tekst. 

Data gelekt op hackforum

De database bestond al sinds 4 december. Op 14 december ontdekten de onderzoekers de database, waarna ze de hostingpartij die het IP-adres achter de server beheerd op de hoogte hebben gesteld. Gisteren werd de database offline gehaald. 

In de tussentijd is de informatie echter verder op het internet gedeeld. Op 12 december werden alle gegevens namelijk als download beschikbaar gemaakt op een forum voor hackers. Hoewel de database dus offline is gehaald, is de data zelf nog wel online te vinden. 

Comparitech en Diachenko hebben tegenover NU.nl laten weten dat er geen telefoonnummers met een Nederland netnummer tussen staan. Een woordvoerder van Facebook zegt tegenover CNet dat de zaak onderzocht wordt. Volgens de woordvoerder gaat het mogelijk om oudere data, omdat Facebook in 2018 betere bescherming voor gebruikersinformatie heeft ingebouwd. 

Vaker datalekken

Facebook is de afgelopen tijd vaker in het nieuws gekomen vanwege gelekte data. In september bleek er een database te zijn met honderden miljoenen telefoonnummers van gebruikers. In totaal stonden er 419 miljoen gegevens van gebruikers uit diverse landen in. 

Ook die database, die van een onbekende partij is, bleek niet met een wachtwoord beschermd te zijn. De database werd kort na de vondst door de webhoster offline gehaald. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in