Facebook-beveiligingsinbreuk treft 500 miljoen gebruikers
Persoonlijke gegevens van meer dan 550 miljoen Facebook-gebruikers lekten afgelopen zaterdag online en vonden hun weg naar hackforums op internet. De inbreuk zou zich over de hele wereld hebben verspreid, in bijna 100 landen, en nog steeds tellen. De overgrote meerderheid van de getroffen FB-gebruikers woont in de VS en het VK. Tweeëndertig miljoen Amerikaanse en elf miljoen Britse burgers hebben de afgelopen dagen hun telefoonnummers, gebruikersnamen, e-mailadressen, geolocaties en bios in het wild gezien.
Inhoudsopgave
Het lek was het resultaat van een eerdere fout
Pogingen om de kwetsbaarheden van Facebook te misbruiken, staan al geruime tijd in de belangstelling van cybercriminelen. Het lijkt erop dat het huidige lek is ontstaan als gevolg van een recent gevonden (en gepatchte) FB-kwetsbaarheid. In de tweede helft van 2019 maakten hackers misbruik van die kwetsbaarheid om de telefoonnummers te achterhalen die horen bij de Facebook-accounts van zoveel mogelijk gebruikers. Terwijl Facebook schijnbaar op het nippertje voor een patch zorgde, lijken de oplichters toch met succes de gegevens te hebben verzameld.
Het recente datalek doet denken aan andere destructieve gevallen die gegevens hebben doorzocht, zoals in het geval van de spywareaanval van WhatsApp een paar jaar geleden.
Er was een bot aan het spelen
Zoals het is, hebben de boeven achter de FB-datadiefstal een geautomatiseerde Telegram-bot ingezet om ze te hosten. Hoewel de bot in kwestie sinds januari 2021 onderhevig lijkt te zijn aan verkoopadvertenties op het dark web, duurde het tot een paar dagen geleden voordat iemand hem gratis dumpte. Als gevolg hiervan is de gelekte database nu één klik verwijderd van iedereen die er grip op wil krijgen.
De gevaren die in het verschiet liggen
De enorme hoeveelheid gelekte gegevens geeft aanleiding tot bezorgdheid over de echte motieven van de hackers die deze gegevens gratis lijken te hebben gedeeld. Momenteel zijn er geen aanwijzingen dat zij mogelijk een financiële prikkel hebben gekregen om de gegevens te publiceren. Desalniettemin kan dit 'geschenk' de getroffen gebruikers nog meer problemen bezorgen. Het kan in handen vallen van cybercriminelen die gespecialiseerd zijn in identiteitsdiefstal en allerlei soorten oplichting met betrekking tot persoonlijke gegevens. Gezien het feit dat de gelekte database meer dan 0,5 miljard persoonlijke gegevens van echte mensen bevat, verwachten onderzoekers in de komende weken een dreigende piek in identiteitsdiefstallen en andere social-engineering-oplichting.