Deze gegevens zijn uit profielen geschraapt, waardoor het direct beschikbare kennis is, in tegenstelling tot eerdere evenementen waarbij Facebook betrokken was. Dat neemt niet weg dat het gevaarlijk is.
Het waren een paar zware dagen voor Facebook. De storing van vorige week heeft schade toegebracht aan al zijn platforms, de getuigenis van een klokkenluider van deze week zou het bedrijf weer in gevaar kunnen brengen, en nu lijkt het erop dat persoonlijke en vertrouwelijke gegevens van meer dan 1,5 miljard Facebook-accounts werden aangeboden op een hackersite.
Volgens privacyonderzoeksbureau Privacy Affairs geven de te koop aangeboden gegevens niet aan dat de verkoper daadwerkelijk de systemen van Facebook heeft geschonden, noch dat zijn gegevens zijn gekoppeld aan andere gegevensinbreuken. In plaats daarvan beweert Privacyzaken dat de gegevens zijn verkregen door informatie te schrapen die vrij beschikbaar is op Facebook.
Het feit dat de gegevens zijn gestolen en te koop zijn, mag niemands angst wegnemen: deze gegevens kunnen nog steeds worden misbruikt om de veiligheid en privacy van gebruikers in gevaar te brengen. De gestolen gegevens bevatten met name namen, e-mailadressen, locaties, geslacht, telefoonnummers en Facebook-gebruikers-ID-informatie. Aanvallers kunnen gemakkelijk beschikbare informatie gebruiken om uw account te hacken. Een enkel stukje van die gegevens kan antwoorden op wachtwoorduitdagingen onthullen, hen in staat stellen eenmalige inlogcodes te stelen, phishing voor persoonlijke informatie en meer.
Facebook-woordvoerder beweert dat het bedrijf een verwijderingsverzoek heeft gestuurd
Er waren enige twijfels over de legitimiteit van de verkoper en de gegevens, waarbij een potentiële koper beweerde dat ze de gebruiker betaalden maar nooit gegevens ontvingen. De aantijgingen werden door de verkoper ontkend, maar op 6 oktober was het bericht verwijderd, waarbij een Facebook-woordvoerder beweerde dat het bedrijf een verwijderingsverzoek had gestuurd.
Hoewel het risico dat deze dataset wordt gebruikt mogelijk is afgenomen door de verwijdering van dit specifieke forum, is het niet bekend of deze ergens anders opnieuw zal worden geplaatst of hoeveel kopers er al een deel van hebben gekocht. Er zijn bijna drie miljard gebruikers op Facebook, wat inhoudt dat gegevens over maximaal de helft in handen kunnen zijn van slechte acteurs.
De gegevens lijken volgens Privacyzaken echt te zijn in de voorbeelden op de forums. De verkoper beweert dat hun bedrijf de afgelopen vier jaar in bedrijf is geweest en in die periode meer dan 18.000 klanten heeft bediend. De gegevens kwamen niet overeen met bekende Facebook-lekken, wat volgens Privacyzaken erop zou kunnen wijzen dat de informatie allemaal nieuw en echt is.
De gegevens die in dit lek worden blootgelegd, kunnen, als ze authentiek zijn, “een van de grootste en meest significante Facebook-datadumps tot nu toe vormen”, zei Miklos Zoltan, oprichter en CEO van Privacy Affairs.
Schrapen: een gevaarlijk eenvoudige manier om de privacy in gevaar te brengen
Een bot kan alles verzamelen en opslaan dat publiekelijk beschikbaar is in een database, spreadsheet of een ander bestand. Dat is echter niet het enige hulpmiddel dat aanvallers gebruiken: ze gebruiken ook Facebook-quizzen zoals “Welk personage uit X-show ben jij?” om gegevens te verzamelen.
“Elke keer dat iemand deelneemt aan een van deze enquêtes of quizzen, stellen ze de makers van deze games in staat om hun persoonlijke Facebook-informatie te bekijken, zoals volledige naam, e-mail, telefoonnummer, locatie, geslacht en meer”, zei Zoltan.
Scraping heeft alleen gegevens nodig om toegankelijk te zijn, dus Facebook-gebruikers moeten ervoor zorgen dat hun profielen nooit openbaar worden gemaakt. Het is ook een goed idee om een Facebook-privacycontrole om er zeker van te zijn dat er geen foutieve stukjes gegevens naar buiten sluipen van plaatsen waarvan u dacht dat ze veilig waren.
Geef Facebook nooit quizzen en geef nooit toegang tot uw persoonlijke gegevens aan een van zijn applicaties. Gebruik alleen enquêtes, games en quizzen van bekende betrouwbare bronnen.
Als uw informatie al is geschraapt, is het te laat om er iets aan te doen; maar u kunt uw account nu beveiligen om te voorkomen dat toekomstige gegevens worden gestolen.