Computer Security Nog een belangrijk lek van Facebook-gebruikersgegevens,...

Nog een belangrijk lek van Facebook-gebruikersgegevens, miljoenen blootgesteld aan potentiële cyberfraud

Facebook datalek Een cybersecuritybedrijf meldde onlangs op internet een onbeveiligde Facebook-gebruikersdatabase te hebben gevonden met de namen, telefoonnummers en unieke Facebook-ID's van meer dan 260 miljoen mensen, voornamelijk Amerikaanse gebruikers. Momenteel gesloten, de database is op 4 december 2019 live gezet en bleef gedurende twee weken blootgesteld aan onbeschermde toegang.

Cybersecuritybedrijf Comparitech en onderzoeker Bob Diachenko publiceerden het rapport in december 2019. Het is nog steeds niet bekend hoe de gevoelige gegevens precies zijn blootgesteld, maar de onderzoekers konden het terugvoeren naar Vietnam. Een van de mogelijkheden is dat de database is samengesteld via een proces dat 'scraping' wordt genoemd. Deze methode voor het verzamelen van gegevens is illegaal en omvat het kopiëren van openbare informatie van Facebook- profielen door het gebruik van geautomatiseerde bots. Een andere speculatie over de opkomst van de database is dat de gebruikersgegevens rechtstreeks uit de API van de ontwikkelaar van Facebook hadden kunnen worden gestolen, voordat Facebook telefoonnummerinformatie uit hun API in april 2018 verwijderde.

Potentiële schade voor getroffen Facebook-gebruikers kan ernstig zijn, omdat de records voor twee weken gratis beschikbaar zijn geweest voor iemand zonder een wachtwoord of enige andere authenticatie. Bovendien zijn de gegevens op het dark web gedeeld via een downloadbare link die op een van de grote hackforums is geplaatst.

Volgens Diachenko is de toegang tot de database onmiddellijk na ontdekking verwijderd, maar er kunnen overal kopieën op het web zijn. Facebook-functionarissen bevestigden het veiligheidsongeval, maar verklaarden dat de informatie waarschijnlijk was verkregen vóór de recente maatregelen van het bedrijf ter verbetering van de bescherming van gebruikersgegevens . Toch beweren Diachenko en Comparitech dat er nog steeds een beveiligingslek in de ontwikkelaar-API van Facebook zou kunnen zijn waardoor ongevraagde toegang tot Facebook-ID's en telefoonnummers mogelijk zou zijn.

Personen wiens persoonlijke informatie is blootgelegd, mogen verwachten een doelwit te worden voor phishingcampagnes, spamberichten en andere frauduleuze online schema's. Gezien de beveiligingsproblemen die Facebook de afgelopen twee jaar heeft ondervonden, adviseren experts gebruikers hun beveiligingsinstellingen aan te scherpen door de hoeveelheid openbaar zichtbare privé-informatie in hun profielen te verminderen. Dat zou het risico van blootstelling moeten verminderen in het geval dat toekomstige datalekken plaatsvinden.

Bezig met laden...