Update 6 september: Volgens beveiligingsonderzoeker Elliott Murray staat een kopie van de database met telefoonnummers van Facebook-gebruikers nog steeds online. Hoewel Facebook zelf haar eigen database verwijderd heeft, zwerft een kopie nog gewoon rond. Om te controleren of het over dezelfde database gaat, heeft de onderzoeker telefoonnummers van een aantal Facebook-gebruikers kunnen koppelen aan de juiste namen uit de database.
Murray zegt er bijna zeker van te zijn dat het om dezelfde database gaat. “Het komt niet vaak voor dat een database van deze omvang online staat”, zo vult hij aan.
CNET nam contact op met een telefoonnummer uit de database dat gekoppeld is aan de mede-oprichter van Facebook Chris Hughes. Het nummer blijkt niet meer van hem te zijn, want iemand anders stuurde vanuit dit nummer een berichtje. Zij gaf aan dit nummer eerder dit jaar pas gekregen te hebben en dat ze sinds die tijd vaker berichten en telefoontjes kreeg van mensen die op zoek waren naar Chris Hughes. Ook het nummer van Mark Zuckerberg stond in de database. CNET belde het nummer, maar het ging over naar een niet ingestelde voicemail.
Het gevaar van dergelijke lekken is dat mensen die in de database staan, slachtoffer kunnen worden van identiteitsfraude. Door de combinatie van de juiste namen en het bijbehorende telefoonnummer, kunnen scammers en andere kwaadwillenden hier misbruik van maken.
Oorspronkelijk bericht:
Opnieuw is Facebook de klos vanwege een beveiligingslek. Nadat Facebook eerder al wachtwoorden in leesbaar formaat bewaarde, complete adresboeken uploadde en gebruikers kon afluisteren via een speciale app, zijn er nu honderden miljoenen telefoonnummers op straat komen te liggen. Het gaat om een server die niet met een wachtwoord beschermd was en daardoor door iedereen toegankelijk was, zo ontdekte TechCrunch.
Facebook lekt honderden miljoenen telefoonnummers
Op de server waren het Facebook ID en het telefoonnummer dat aan de account gekoppeld waren, zichtbaar. De combinatie van dit Facebook ID en het telefoonnummer kan gebruikt worden om iemands gebruikersnaam te achterhalen. Het gaat in ieder geval om 133 miljoen gegevens van Amerikaanse gebruikers, 18 miljoen gebruikers uit het Verenigd Koninkrijk en 50 miljoen uit Vietnam. Of er ook gegevens van Nederlandse gebruikers gelekt zijn is niet bekend, maar dat is gezien het grote aantal zeker niet ondenkbaar.
Facebook blokkeerde een jaar geleden de toegang tot de telefoonnummers. Het gaat dus om een oudere database. Een woordvoerder zegt dat de gegevens dus ruim een jaar geleden gekopieerd zijn, omdat de database daarna offline gehaald is. Facebook zegt dat ze geen bewijs hebben gevonden dat kwaadwillenden er misbruik van gemaakt hebben.
TechCrunch vergeleek enkele gegevens uit de database met bekende nummers en die bleken te kloppen. Naast de Facebook ID en het telefoonnummer, waren bij sommige accounts ook het gebruikersnaam, geslacht en land zichtbaar. Je telefoonnummer gebruik je bij Facebook onder andere voor tweestapsverificatie, zodat je account beter beveiligd is. Dit is niet verplicht, want je kan ook Facebook tweestapsverificatie gebruiken zonder telefoonnummer.
- 2019 - 06 september: Artikel bijgewerkt met nieuwe informatie.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
- Weekend kijktips: Doctor Who, Friends & Neighbors, Black Mirror en meer (12-04)
- Apple TV+ vanaf nu via Amazon Prime Video af te sluiten in Nederland (met een flinke korting) (09-04)
Facebook is (van moederbedrijf Meta) 's werelds grootste sociale netwerk, met apps voor de iPhone, iPad en desktop. Met diverse tips en gidsen helpen we je op weg om meer uit het sociale netwerk te halen, hoe je je privacy op Facebook kan verbeteren en meer. Wil je stoppen met Facebook, dan lees je hier ook hoe je Facebook kan verwijderen en je account kan opzeggen.
- Alles over Facebook
- Privacy op Facebook verbeteren
- Alternatieven voor de Facebook-app
- Facebook-account verwijderen
- Meest recente berichten in Facebook bekijken
- Facebook fotoalbums downloaden
- Facebook-app werkt niet op je iPhone? Probeer dit
- Facebook-notificaties uitschakelen
- Snel je Facebook-status bijwerken
- Facebook tweestapsverificatie via verificatie-app
- Donkere modus in Facebook Messenger
- Hoeveel tijd besteed jij in Facebook?
- Facebook verwijderen, account opzeggen en meer
- Volg iCulture op sociale media: Facebook en meer
En daarom heeft FB dus mijn nummer niet. Nooit mijn nummer ergens ingevuld op FB. Gaat ook nooit gebeuren. Mocht je het ooit toch moeten geven omdat je dat iets moet bevestigen of wat dan ook, gaat FB meteen er uit.
@Pr@: Als je vrienden hebt op FB die hun adresboek uploaden naar fb , dan vrees ik dat fb je nummer wel heeft. En tevens je gegevens die je vrienden bij je naam hebben staan ( adres . Geboortedatum….)
FB nooit erin geweest😝
En… daarbij is het muurtje tussen FB en WhatsApp flinterdun, wie zegt dat dat waterdicht is? Het blijft eeuwig zonde dat WhatsApp en Instagram zich ooit hebben laten overnemen door Facebook.
Ze mogen mijn nummer hebben, ik heb niks te verbergen. Trouwens mijn gsm nummer heeft jaren in de telefoongids gestaan.
Alles voor de dollars he…
Ha daarom geen fb en geen telnr👍
Mag ik meteen even je IBAN en je pincode? Want je hebt toch niks te verbergen? 😀
Als je telefoonnummer ook maar in 1 adresboek van iemand van je connecties die op fb zit voorkomt hebben ze al lang jouw nummer 😉
Een nuchtere reactie die wel hout snijdt. Al die paranoia, iedereen maar bang, bang, bang.. 🙄
En meer dan terecht.
(Red.) Artikel bijgewerkt met nieuwe informatie.
Je verwacht het niet hè? Van een organisatie die privacy zo hoog in het vaandel heeft.
Meneer leeft nog in 2014 haha. Beetje up-to-date blijven 🤪.
En dan wil Facebook dat je je creditcard of PayPal gaat koppelen aan je account… 🙄🙄 Zo lek als een zeef.
Ik krijg de laatste tijd ook vaak phising berichten op mijn nummer
Kortzichtig en naïef dat is wat het is. Ik kan zo al 10 dingen bedenken waarmee ik je het leven zuur kan maken als ik je telefoonnummer heb en weet wie je bent.
Dit is gewoon wederom een schande. Fouten kunnen gebeuren, maar het feit dat een centrale database dus klaarblijkelijk in 1 keer te downloaden is, baart me wel zorgen ja. Want als FB het al niet voor elkaar heeft, hoe slecht denk je dat ome overheid het dan voor elkaar heeft?
Voor hen die roepen “ze mogen mijn telefoonnr en e-mail hebben. Ik heb niets te verbergen”. Hackers gaat het er niet om of jij wel of niet iets te verbergen hebt. Geef ze deze twee gegevens en het is de eerste stap richting het hacken van je bankgegevens.
@Solis: Juist niet.
Een telefoonnummer dat bijna altijd wel online is te vinden is totaal wat anders als je iban. Slaat gewoon nergens op.
Tuurlijk is het niet goed van FB dat dit is uitgelekt. Maar verrast ben ik totaal niet.
Het voegt echter niets toe om mensen die hier niet wakker van liggen absurde vragen te stellen. Dat is bangmakerij.
Dit is wat mensen vaak roepen. Maar om dat ‘jij’ niet wat weet ze er mee kunnen, of wat ze er in de toekomst mee kunnen, wil niet zeggen dat er niet (ooit) iets mee kán gebeuren waar je niet op zit te wachten. Nu heb je misschien niets te verbergen, wellicht is dat volgende week wél het geval, en is toch je nummer (en wat al niet meer) bekend bij ‘who knows’.
Er zijn genoeg bedrijven die je gegevens hebben. Daar kan het net zo goed misgaan/ maar dan hoor je er niets over.
Alleen fb ligt onder de loep.
@Freaky: Het is geen kwestie van bangmakerij en paranoia. Veel mensen zie al lang niet meer waar het over gaat. Los van mogelijke identiteitsfraude gaat Facebook onzorgvuldig om met alle data die jij aan hun ter beschikking stelt. Als het bericht had geluid: “Belastingdienst lekt inkomensgegevens van 3 miljoen inwoners.” zou de wereld te klein zijn.
Facebook vreet alle data en spuugt deze vervolgens uit over het www. Dat is echt wel zorgwekkend hoor. Ik heb namelijk wel iets te verbergen en wil dit graag verborgen houden.
Ik daag je uit, meneer-die-niets-te-verbergen-heeft: zet even je gsm nummer in de reacties hieronder. Voeg daar ook even je provider aan toe.
En mocht je dit lezen en denken: “Doe ik niet”, ben ik heel benieuwd naar je argument.
Laat me raden.
Meneer de moderne miljardair Zuckerberg staat straks voor wat Senaatscommissies te stamelen dat het een beetje uit de hand gelopen is, het zal verbeteren ook omdat het niet slechter kan, tikt een paar honderd miljoen af, en de wereld draait door.
Ondertussen in een parallel Universum:
Facebook heeft honderden miljoenen nummers LATEN lekken.
It’s all about the money… 🎼
Man man wie zit er nog op Facebook! Zo 2010 keer het de rug toe en krijg een leven!