Afgelopen weekend kwamen de privégegevens van meer dan een half miljard Facebook-gebruikers op straat terecht. Dit omvat naam, woonplaats, geboortedatum en contactgegevens. Het aantal slachtoffers bedroeg 533 miljoen, waaronder 5,4 miljoen Nederlandse Facebook-gebruikers
Dit is wat de beveiligingsonderzoeker schrijft Alon Gal Op Twitter.
Deze gegevens zijn gestolen bij een datalek
Het gaat om persoonsgegevens die in 2019 zijn gestolen. Om onbekende reden worden de gegevens nu alleen gedeeld door het populaire darkweb hackerforum. Alon Gal zegt dat de daders voor- en achternaam, woonplaats, verjaardagen, geslacht, telefoonnummers, e-mailadressen, relatiestatus, teksten in gebruikersbiografie, Facebook-ID’s en aangemaakte accountgegevens hebben verkregen.
Alon Gall luidde de bel over het datalek in januari. De beveiligingsonderzoeker zei dat de gegevens begin dit jaar via een Telegram-robot aan geïnteresseerde partijen zijn getoond. Degenen die destijds de informatie wilden, moesten voor elke gebruiker apart betalen. De volledige dataset is nu te vinden op het dark web en cybercriminelen en hackers kunnen deze gratis downloaden.
Omgekeerde Computer De beveiligingsexpert zegt dat er mogelijk een kwetsbaarheid was in de functie “vriend toevoegen”. Hierdoor krijgen de kwaadwillenden toegang tot de telefoonnummers van vreemden. Het enige dat ze hoefden te doen, was een willekeurig nummer invoeren om persoonlijke bestanden en telefoonnummers te koppelen. Andere gegevens werden samen verzameld of volgens Gal Gascrap Via openbare persoonlijke bestanden.
De gegevens zijn gestolen door 5,4 miljoen Nederlandse Facebook-gebruikers
In totaal kwamen de privégegevens van 533 miljoen Facebook-gebruikers wereldwijd op het hackerforum terecht. Gall vertelt BleepingComputer dat deze gegevens uit 106 landen komen. Het is opmerkelijk dat bij slechts tweeënhalf miljoen gebruikers hun e-mailadres wordt gestolen.
Daniel Verlan, technisch journalist bij RTL Nieuws, De dataset wordt gepresenteerd. Volgens hem komen de gegevens uit Er zijn meer dan 5,4 miljoen Nederlandse gebruikers op Facebook Uitgelekt. We horen ook dat bijna 3,2 miljoen Belgen het slachtoffer zijn van een datalek.
Pas op voor WhatsApp-fraude en phishing
Het goede nieuws is dat de hackers de wachtwoorden niet hebben bemachtigd. Dat wil echter niet zeggen dat er niets aan de hand is: de daders hebben enorme hoeveelheden waardevolle en privacygevoelige informatie gestolen. Ze kunnen deze gegevens gebruiken – of liever misbruiken – voor criminele doeleinden.
Cybercriminelen kunnen het telefoonnummer bijvoorbeeld gebruiken voor WhatsApp-scams. Ze doen alsof ze iemand anders zijn en vragen hun slachtoffer om geld over te maken. Als ze dat niet doen, dreigen ze in meer financiële ellende te belanden. Zodra het geld is overgemaakt, kunnen slachtoffers fluiten om het te krijgen.
Fraudeurs kunnen de gestolen gegevens ook gebruiken voor phishing-doeleinden. Omdat ze veel weten over uw persoonlijke situatie, kunnen ze boeiende en persoonlijke berichten maken. Als u dit echter accepteert en meer gevoelige informatie onthult (zoals bankrekeningnummer of creditcardgegevens), is het probleem nog groter. Het is dus verstandig om op de hoogte te zijn van verdachte apps, e-mails en sms-berichten. Als u niet alles vertrouwt, voer dan niet de inhoud van het bericht in. Of beter: bel de autoriteit en vraag of het verhaal waar is.
Ben ik Pwned met 2,5 miljoen nieuwe e-mailadressen
Een Facebook-woordvoerder reageert kort op het datalek. “Dit zijn oude gegevens die in 2019 zijn geschreven. We hebben dit probleem gedetecteerd en in 2019 opgelost.” Twitter
De Australische beveiligingsexpert Troy Hunt heeft de gelekte gegevens toegevoegd aan Have I Been Pwned. Hij zegt dat hij zijn database heeft 2,5 miljoen nieuwe e-mailadressen Voltooid. Aangezien er relatief weinig e-mailadressen zijn gestolen bij een datalek en Have I Been Pwned alleen de e-mailadressen doorzoekt, is de kans reëel dat uw privégegevens worden gestolen, zelfs als u niet wordt vermeld in de Hunt-database.
Bijwerken: Nederlandse en Belgische Facebook-gebruikers kunnen via een online tool kijken of hun telefoonnummer in de gelekte dataset voorkomt. Drugsverslaafde Greenskin heeft een extensie Facebook-lekcontrole Ontwikkelde. Vlaamse gebruikers kunnen de site bezoeken benikerbij.be Je vult de voor- en achternaam of het telefoonnummer in en dan verschijnt op het scherm of je telefoonnummers gestolen zijn of niet.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”