Nog een datalek van Facebook: miljoenen gebruikers uit Vietnam zijn het slachtoffer. De persoonsgegevens van 12 miljoen Facebook-accounts blijken op een server te worden gedeeld. De gelekte persoonlijke gegevens omvatten informatie zoals naam, geboorteplaats, GPS-coördinaten, Facebook-gebruikersnamen en ID’s.
In de afgelopen jaren heeft Facebook een aantal problemen overleefd, van de hegemonie van het sociale mediaplatform op internet tot schandalen als Cambridge Analytica. Bovendien blijven kwetsbaarheden en privacyproblemen het bedrijf pijn doen. Een paar weken geleden werd een hacker betrapt op het verkopen van 267 miljoen persoonlijke gegevens van Facebook-gebruikers.
Hoewel het bedrijf beweert maatregelen te hebben genomen om deze problemen tegen te gaan, blijven soortgelijke problemen zich voordoen. Ten slotte is het onderzoeksteam van Veiligheidsdetectives onthulde nog een lek, 12 miljoen Facebook-gebruikers uit Vietnam hebben hun persoonlijke gegevens op internet gelekt. Volgens de onderzoekers zijn de data gevonden op de Elasticsearch-server en bevatten ze ook records van de inbreuk op Vietnamese gebruikersdata van afgelopen januari.
Er zijn andere gegevensbronnen in de gelekte gegevens
Aangenomen wordt dat niet alle gegevens van Facebook komen en dat er meerdere bronnen in het spel zitten. Details over hoe daders gegevens van deze omvang hebben vastgelegd, zijn ook onbekend. De gelekte gegevens van meer dan 3 GB bevatten meestal persoonlijk identificeerbare informatie (PII). Deze gegevens omvatten:
Voornaam Achternaam
Geboorteplaats
Plaats
Opleidingsinformatie
Geboortedatum
GPS coördinaten
E-mailadressen
Facebook-gebruikersnamen en ID’s
Profielpunten
Familierelaties met andere Facebook-gebruikers
Dit alles toont aan dat aanvallers slachtoffers kunnen chanteren met persoonlijke gegevens, complexe phishingaanvallen kunnen organiseren die worden ondersteund door social engineering, en gebruikers kunnen spammen met marketing- en kwaadaardige berichten. Erger nog, aanvallers die gps-gegevens gebruiken, kunnen de fysieke veiligheid van gebruikers in gevaar brengen.
De server met het lek werd uitgeschakeld door Facebook. De kwetsbaarheden in de gegevensbeveiliging van het bedrijf blijven echter vraagtekens plaatsen. Aan de andere kant wordt er gedacht dat gebruikers de persoonlijke informatie die ze aan sociale mediaplatforms zoals Facebook verstrekken, moeten beperken. Hoewel Facebook enkele voorzorgsmaatregelen heeft genomen met betrekking tot datalekken, blijven de problemen bestaan.