De persoonlijke gegevens van honderden miljoenen Faceboekgebruikers zijn zaterdag gratis gepubliceerd op een hackers forum. De blootgestelde gegevens omvatten de persoonlijke informatie van meer dan 533 miljoen Facebook-gebruikers uit 106 landen, waaronder meer dan 32 miljoen records over gebruikers in de VS, 11 miljoen over gebruikers in het VK en 6 miljoen over gebruikers in India. Voor Nederland gaat het om 5,4 miljoen Facebook-gebruikers! Het bevat hun telefoonnummers, Facebook-ID’s, volledige namen, locaties, geboortedata, biografieën en, in sommige gevallen, e-mailadressen. Een Facebook-woordvoerder verklaarde dat de gegevens waren ‘gescraped’ vanwege een kwetsbaarheid die het bedrijf in 2019 herstelde.
Hoewel de gegevens een paar jaar oud zijn, kunnen de gelekte gegevens waardevol blijken te zijn voor cybercriminelen die de persoonlijke informatie van mensen gebruiken om zich voor te doen of hen op te lichten om inloggegevens te overhandigen. Een database van die omvang met de privé-informatie, zoals telefoonnummers van veel Facebook-gebruikers, kan er zeker toe leiden dat kwaadwillenden misbruik maken van de gegevens om social-engineeringaanvallen en hackpogingen uit te voeren. In januari adverteerde een gebruiker op hetzelfde hackforum met een geautomatiseerde bot die voor een prijs honderden miljoenen Facebook-gebruikers kon bellen. Nu is de dataset gratis op het hackforum geplaatst, waardoor deze beschikbaar is voor iedereen met rudimentaire datavaardigheden.
Dit is niet de eerste keer dat veel telefoonnummers van Facebook-gebruikers online worden gevonden. Door de kwetsbaarheid die in 2019 aan het licht kwam, konden miljoenen telefoonnummers van de servers van Facebook worden gestolen in strijd met de servicevoorwaarden. Facebook zei dat de kwetsbaarheid in augustus 2019 is hersteld. Facebook beloofde het massale ‘scrapen van gegevens’ hard aan te pakken nadat Cambridge Analytica de gegevens van meer dan 80 miljoen gebruikers had gescraped om, in strijd met de servicevoorwaarden van Facebook, kiezers te targeten met politieke advertenties bij de verkiezingen van 2016.
Ons Advies
Naast maatregelen op zakelijk en persoonlijk vlak zoals beschreven in de volgende alinea adviseren wij iedereen met een Facebook account zijn of haar wachtwoord te veranderen en hier Multi Factor Autenticatie op te gebruiken. Naast het inloggen met een wachtwoord is dan altijd ook een tweede apparaat (meestal een telefoon) nodig om daadwerkelijk in te kunnen loggen.
Wapen u tegen aanvallen en nepmails
Dat uw gegevens gestolen worden is één. Maar wat u zeker niet wilt is dat u hierdoor wordt aangevallen met Phishing mails of andere technieken die u persoonlijk en/of zakelijk kunnen schaden. Ook wilt u uiteraard niet dat uw organisatie op die manier via uw medewerkers wordt aangevallen. Daarom gebruiken wij in onze werkplekoplossing meerdere maatregelen die ertoe leiden dat nepmails worden onderschept. Tevens hebben wij tooling die ervoor zorgen dat uitgaande datastromen worden gecontroleerd om te voorkomen dat iemand binnen uw organisatie per ongeluk data kan afstaan aan onbevoegden. Ook adviseren wij om een security alarm in te richten, waardoor dergelijke aanvallen direct aan het licht komen en uw organisatie hiervoor actief wordt geinformeerd. Zo’n alarm is er al voor enkele tientjes per maand!
