Update 7 april 2021: Facebook heeft aangegeven dat de gegevens afkomstig zijn uit een gigantisch datalek uit 2019, dat nooit is gemeld. Dat zegt product management director Mike Clark in een blogposting. Volgens Clark is de informatie door scraping in verkeerde handen gekomen en niet door een hack. Facebook is er zeker van dat het probleem is opgelost. De kwaadwillenden zouden een functie om Facebook-contacten te importeren hebben misbruikt. Deze was vóór september 2019 beschikbaar op de site. Het was bedoeld om makkelijk vrienden te kunnen vinden.
Facebook heeft tegen de media gezegd dat de informatie door scraping is verzameld, maar Wired onderzocht de zaak verder en ontdekte ook een link met een Instagram-lek en een daarvan losstaand Facebook-lek uit midden 2018. Het bedrijf heeft gebruikers niet geïnformeerd over het voorval.
In de blogposting lijkt Facebook het incident snel achter zich te willen laten en benadrukt hoeveel moeite er wordt gestoken in toekomstige veiligheidsfuncties. Ook beloven ze fanatiek te jagen op mensen die de tools voor eigen gewin gebruiken.
Hieronder volgt ons oorspronkelijke artikel van 4 april 2021.
500 miljoen Facebookgegevens
Het zou gaan om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie en geboortedatum. In sommige gevallen zijn ook e-mailadres, relatiestatus en andere informatie af te lezen. Dit meldt beveiligingsonderzoeker Alon Gal van cybercrime intelligence-bedrijf Hudson Rock op Twitter. Gal vreest dat kwaadwillenden de data zullen gebruiken voor social engineering, hacking, marketing en scams. Maar volgens Facebook is er niet zoveel aan de hand: het zou gaan om oude gegevens die in 2019 zijn gestolen.
Toch zal voor veel mensen geboortedatum, geslacht, volledige naam en e-mailadres nog steeds hetzelfde zijn in 2021. Kwaadwillenden kunnen er nog steeds veel schade mee aanrichten.
https://twitter.com/UnderTheBreach/status/1378314424239460352
Facebook heeft niet laten weten welke kwetsbaarheid in 2019 tot het uitlekken van zoveel gebruikersgegevens leidde. Mogelijk gaat het om een functie waardoor het mogelijk was meerdere telefoonnummers in te voeren. Vervolgens kon je kijken welk nummer bij een specifieke gebruiker hoorde.
Wil je weten of je getroffen bent? De dataset is inmiddels toegevoegd aan de bekende site haveibeenpwned.com.
De gestolen gegevens werden een paar maanden geleden nog tegen betaling aangeboden. Nu zijn ze gratis beschikbaar gesteld op een forum. Het gaat om inwoners van tenminste 100 landen, waaronder ook de Benelux. De website Business Insider kreeg een fragment van de data in handen en vergeleek die met werkelijke data. Via de wachtwoordreset-functie van Facebook was het mogelijk om telefoonnummers te controleren, omdat daarvan een klein deel wordt onthuld.
Hoe weet je of jou data gelekt is?
Via de dienst ‘Have I Been Pwned?‘ kun je zien of jouw e-mailadres betrokken is bij dit Facebook-lek. De beheerder van de site, Troy Hunt, is een bekende en gerespecteerde beveiligingsspecialist. Hij heeft de e-mailadressen die zijn gelekt al toegevoegd aan de website, zodat je kunt bekijken of jouw Facebook-gegevens erin staan. Je vult je e-mailadres in en de website laat zien bij welke incidenten jouw gegevens betrokken zijn geweest.
Factors influencing my consideration of this: only about 1% of the records have email addresses, the phone numbers are easily parsed (they’re in a CSV) and they’re formatted complete with country code. It’s a very clean data set and is 100x more useful than email in this case.
— Troy Hunt (@troyhunt) April 4, 2021
Wat als je telefoonnummer is gelekt?
Toch is de methode van ‘Have I Been Pwned?’ niet helemaal 100% waterdicht. Van slechts een klein deel van de 533 miljoen Facebook-data was het e-mailadres aanwezig. In de meeste gevallen ging het om telefoonnummers. Als je via bovenstaande website geen datalek kunt vinden, dan kun je toch nog steeds slachtoffer zijn van het Facebook-datalek.
Troy Hunt is van plan om mensen voortaan ook op basis van telefoonnummer te laten zoeken. Hij vraagt het publiek of mensen dit zien zitten, aangezien het ook weer nieuwe risico’s met zich meebrengt. Je zou op die manier namelijk ook data kunnen combineren om iemands identiteit te achterhalen.
Lauwe reactie van Facebook
Facebook-woordvoerster Liz Shepherd is de enige die tot nu toe gereageerd heeft en lijkt niet erg onder de indruk:
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019.
This is old data that was previously reported on in 2019. We found and fixed this issue in August 2019.
— Liz Bourgeois (@Liz_Shepherd) April 3, 2021
Gebruikers reageerden boos: “Hoezo opgelost? De gegevens zijn nog steeds in omloop!” en: “Hoe kan ik mijn geboortedatum aanpassen?”. Ook zijn gebruikers boos dat Shepherd helemaal geen excuses aanbiedt en de zaak niet serieus lijkt te nemen.
Meer datalekken bij Facebook
Toch is er waarschijnlijk meer aan de hand dan een reeds gedicht datalek uit 2019. Begin 2020 werd er een andere kwetsbaarheid ontdekt, waardoor het mogelijk was om alle telefoonnummers te achterhalen die aan Facebook-accounts waren gekoppeld. Het wordt sindsdien dan ook aanbevolen om je telefoonnummer bij Facebook weg te halen.
Ook bleek dat duizenden ontwikkelaars in 2020 in staat waren om data van inactieve gebruikers te bekijken. Daarvoor was er het Cambridge Analytica-schandaal, waardoor externe partijen allerlei persoonlijke data in handen kregen van mensen die aan een persoonlijkheidsquiz hadden meegedaan (plus de data van hun vrienden).
Heb je je Facebook-account nog niet opgeheven en wil je dat alsnog doen, dan lees je hieronder hoe.
- 2021 - 04 april: Paragraaf toegevoegd hoe te controleren of je getroffen bent (via haveibeenpwned)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
- Weekend kijktips: Doctor Who, Friends & Neighbors, Black Mirror en meer (12-04)
- Apple TV+ vanaf nu via Amazon Prime Video af te sluiten in Nederland (met een flinke korting) (09-04)
Facebook is (van moederbedrijf Meta) 's werelds grootste sociale netwerk, met apps voor de iPhone, iPad en desktop. Met diverse tips en gidsen helpen we je op weg om meer uit het sociale netwerk te halen, hoe je je privacy op Facebook kan verbeteren en meer. Wil je stoppen met Facebook, dan lees je hier ook hoe je Facebook kan verwijderen en je account kan opzeggen.
- Alles over Facebook
- Privacy op Facebook verbeteren
- Alternatieven voor de Facebook-app
- Facebook-account verwijderen
- Meest recente berichten in Facebook bekijken
- Facebook fotoalbums downloaden
- Facebook-app werkt niet op je iPhone? Probeer dit
- Facebook-notificaties uitschakelen
- Snel je Facebook-status bijwerken
- Facebook tweestapsverificatie via verificatie-app
- Donkere modus in Facebook Messenger
- Hoeveel tijd besteed jij in Facebook?
- Facebook verwijderen, account opzeggen en meer
- Volg iCulture op sociale media: Facebook en meer
Schande dat er ook nog vergoelijkend wordt gezegd: “deze data is al weer eens tijdje geleden. Nl in 2019’! Alsof het daardoor minder erg is geworden. Op dit moment ga ik er vanuit dat niemand meer kan vertrouwen!
De data was verouderd voor FaceBook en had daarom voor hun geen waarde. Het blijven echter privegegevens voor de gebruikers, maar daar heeft FaceBook lak aan.
Het houdt mensen niet tegen om wat terughoudender te zijn met wat ze delen. Nu komt dit allemaal op de markt en kunnen partijen er misbruik van maken.
Datalekken met privé- gegevens zijn bij Facebook zo normaal geworden, dat ze er zelf het liefst helemaal niet meer op reageren. Het geeft wel duidelijk aan hoe ze bij Facebook denken over het omgaan met privacy gegevens van hun gebruikers. Voor hun is het oud, dus niet meer belangrijk. Voor de mensen die nog steeds roepen dat ze niets te verbergen hebben, ik zou in ieder geval goed opletten bij vreemde berichten en/of mail.
En daarom gebruik ik op internet valse geboortedata, adressen e.d. Die bedrijven hebben helemaal niets te maken met dat soort data en krijgen het dus ook niet van mij.
Weet iemand hoe ik kan achterhalen of mijn gegevens erbij zitten?
Allemaal Spionage! En Misbruik!
Ik hoop dat Facebook een lesje leren als de anti tracking functie uitbrengt
Dat doe ik ook al jaren. Gewoon valse gegevens invoeren. Dit raad ik iedereen aan. Ik krijg mijn gratis verjaardags tompouce van de Hema een maand eerder, maar dat mag de pret niet drukken haha 🤣🤣
Ja deze vraag had ik ook
(Red.) Paragraaf toegevoegd hoe te controleren of je getroffen bent (via haveibeenpwned)
@Ro: Heb de bestanden doorgespit. Meeste zijn volledige namen soms telefoonnummers. Relatie status en geolocation. Wil wel even kijken voor je.
Het eerste nummer is gewoon het telefoonnummer, ze staan er dus bij allemaal bij.
Dat hoeft niet. Het is 100% zeker dat als je toen een account had je erbij zit.
Een Tweaker heeft een tool gemaakt waarmee je kunt checken of je gegevens gelekt zijn: https://jstsch.com/facebook/
Dankjewel! Ik heb mijn gegevens ingevuld maar er kwam niets uit. Heb wel vorige maand een paar scam sms’jes gehad. Heb die gast uitgescholden en ging weer over tot de orde van de dag. Twijfel twijfel.
Ik zie nu net dat ik één van de ‘gelukkige’ ben die gepwnd is maar weet nu niet wat te doen. En hoe kan ik dan achterhalen wat er allemaal in het openbaar is gekomen?
@Nick Seamore: Je kunt er weinig tegen doen, behalve extra voorzichtig zijn voor phishing en je dierbaren waarschuwen dat ze bedacht zijn op WhatsApp-fraude. Exact achterhalen wat in de openbaarheid is gekomen is ook niet mogelijk, maar in de gegevensset zaten data als naam, woonplaats, telefoonnummer, relatiestatus en andere (openbare) persoonlijke gegevens uit je Facebook-profiel.
@Jean-Paul Horn | iCulture.nl: Ik heb er geen last van , zit niet op Facebook en verwaten