Facebook reageert op 533 miljoen gebruikersdatalekken: zegt dat gegevens in 2019 zijn ‘geschraapt’
Er is melding gemaakt van een Facebook -datalek met gegevens van 533 miljoen gebruikers, en het bedrijf heeft er nu officieel op gereageerd in een lange blogpost, waarin staat dat de gegevens oud zijn en in september 2019 daadwerkelijk zijn teruggeschraapt. Eerder in januari van dit jaar, stelde onderzoeker Alon Gal had op Twitter gepost hoe een Telegram-bot werd gebruikt om mobiele telefoonnummers van Facebook-gebruikers te verkopen.
In de laatste ronde lijkt het erop dat veel meer van deze informatie te koop is, inclusief e-mail-ID’s, Facebook-ID’s, geboortedatum en geslacht. Blijkbaar vonden onderzoekers zelfs de details van Mark Zuckerberg in het lek, inclusief zijn telefoonnummer, dat Gal ook naar voren bracht in zijn laatste tweets.
Facebook heeft in zijn reactie geprobeerd duidelijk te maken dat de gegevens niet zijn gestolen door in zijn systeem te hacken. Het bedrijf stelt dat de gegevens, of beter gezegd, verzameld zijn door ze “vóór september 2019 van ons platform te schrapen”, aldus een blogpost van Mike Clark, Product Management Director.
Het bericht voegt hieraan toe dat “schrapen een veelgebruikte tactiek is die vaak afhankelijk is van geautomatiseerde software om openbare informatie van internet te halen die uiteindelijk kan worden verspreid op online forums zoals deze.” Het bericht van Facebook voegt eraan toe dat de “methoden die werden gebruikt om deze dataset te verkrijgen, eerder werden gerapporteerd in 2019”, eraan toevoegend dat ze corrigerende maatregelen hebben genomen nadat het schrapen was gemeld en een herhaling niet mogelijk zal zijn.
De verklaring voegt eraan toe: “we zijn ervan overtuigd dat het specifieke probleem waardoor ze deze gegevens in 2019 konden schrapen, niet langer bestaat.” Facebook heeft ook in detail uitgelegd wat er met dit datalek is gebeurd.
Hoe hebben kwaadwillende actoren zoveel gegevens van gebruikers ‘geschraapt’?
Facebook stelt dat de kwaadwillende actoren zoveel van deze gegevens uit gebruikersprofielen konden ‘schrapen’ of verzamelen door de ‘contactimporteur van het bedrijf’ te gebruiken vóór september 2019. ‘ De functie is ontworpen om mensen te helpen hun vrienden op de service te vinden met behulp van hun contactlijsten.
Volgens Facebook waren de hackers in staat om “een reeks gebruikersprofielen op te vragen en een beperkte set informatie over die gebruikers in hun openbare profielen te verkrijgen”. Het staat erop dat als gevolg daarvan geen financiële informatie, gezondheidsinformatie of wachtwoorden zijn gestolen.
Lees meer | Facebook-datalek van 533 miljoen gebruikers: hier leest u of uw account wordt beïnvloed
Het bedrijf stelt dat het, zodra het zich bewust werd van het probleem, wijzigingen in deze tool aanbrengt. “We hebben het bijgewerkt om te voorkomen dat kwaadwillende actoren software gebruiken om onze app te imiteren en een groot aantal telefoonnummers te uploaden om te zien welke overeenkomen met Facebook-gebruikers”, voegt de verklaring toe.
Wat doet Facebook om ervoor te zorgen dat dit niet opnieuw gebeurt?
Facebook stelt dat elke vorm van schrapen van gegevens in strijd is met de servicevoorwaarden en dat teams eraan werken om dergelijk gedrag op te sporen en te stoppen. Het werkt er ook aan om deze dataset te verwijderen. Het voegt eraan toe dat er een “toegewijd team is dat zich op dit werk richt”.
Lees meer | Telefoonnummers van bijna 500 miljoen Facebook-gebruikers te koop via de Telegram-bot
Verder raadt Facebook gebruikers aan hun besturingselement “Hoe mensen vinden en contact met u opnemen” bij te werken om er zeker van te zijn dat deze op de nieuwste versie staat. Het beveelt ook aan dat een gebruiker tweefactorauthenticatie op Facebook inschakelt.
Hoe controleer je of je gegevens in dit Facebook-datalek zaten?
Een betrouwbare website hiervoor is https://haveibeenpwned.com/ , die u laat weten waar al uw e-mail-ID of telefoonnummer is gelekt of dat het onderdeel was van een datalek. Het zal ook waarschuwen als uw gegevens zijn verschenen in het recente Facebook-lek. Een andere app die u kunt gebruiken, is SafeMe uit India, dat kan waarschuwen als uw account, e-mail-ID is gecompromitteerd.
