Gegevens 533 miljoen Facebook-gebruikers openbaar gemaakt
Een hacker biedt op een hackersforum gratis de gegevens aan van 533 miljoen Facebook-gebruikers, waaronder 5,4 miljoen uit Nederland. Het gaat om namen, telefoonnummers, e-mail-adressen en locatiegegevens.
De illegale handel in persoonsgegevens werd in januari ontdekt door cybercrimespecialist Alon Gal. Het ging toen om een programma, waarmee voor een klein bedrag telefoonnummers en andere gegevens van honderden miljoenen Facebookgebruikers achterhaald konden worden. Iemand die daarvan gebruik heeft gemaakt, zet de gegeneerde gegevens nu gratis te downloaden op een hackersforum, waartoe iedereen toegang kan krijgen na het aanmaken van een profiel.
Identiteitsfraude
Met het programma waren geen wachtwoorden van Facebook-accounts te achterhalen. Toch kunnen kwaadwillenden ook hun voordeel doen met alleen de naam, het e-mail-adres en een telefoonnummer van potentiële slachtoffers. Zij kunnen bijvoorbeeld identiteitsfraude plegen door valse accounts aan te maken bij webwinkels.
Volgens Facebook is misbruik gemaakt van een zwakke plek in de beveiliging van het platform. In 2019 is dat verholpen. Wie voor die tijd al gebruik maakte van het sociale medium, wordt aangeraden om extra rekening te houden met gerichte phishing-aanvallen of frauduleuze telefoontjes, WhatsApp- of SMS-berichten.
Niet voor het eerst
Het Facebook-account beëindigen heeft weinig zin, omdat het kwaad al is geschied en het nu niet meer mogelijk is om nieuwe gegevensets aan te maken met het destijds verkochte programma. Nu de gegevens eenmaal online zijn gezet, is het onmogelijk om te voorkomen dat criminelen er misbruik van zullen maken. Een nieuw telefoonnummer en e-mail-adres is dan nog de beste oplossing. Ook een nieuw wachtwoord valt te overwegen, als dit in combinatie met het e-mail-adres voor meerdere accounts wordt gebruikt.
Het is niet de eerste keer dat het mis gaat bij Facebook. Eind 2019 lekte het bedrijf gegevens van 267 miljoen gebruikers. Die stonden in een niet met een wachtwoord beveiligde database, die door hackers werd ontdekt.