Onlangs verscheen een datadump van persoonlijke gegevens van 533 miljoen Facebook-gebruikers online, in een van de grootste datalekken dit jaar. Voor het eerst gerapporteerd door Insider, bevatte de database zelfs persoonlijke informatie van Facebook-CEO Mark Zuckerberg. Dit omvat ook de naam, locatie, burgerlijke staat, geboortedatum en Facebook-gebruikers-ID van Zuckerberg. De socialemediagigant heeft echter gezegd dat de database deel uitmaakt van een inbreuk in 2019, die het bedrijf destijds had verborgen. Maar dat laat echt zien dat datalekken als deze jaren nadat ze daadwerkelijk hebben plaatsgevonden, gebruikers en een bedrijf kunnen blijven achtervolgen.
Beveiligingsonderzoekers vonden het telefoonnummer van Zuckerberg op “hackingforums op laag niveau”. Maar dat betekent op de lange termijn misschien niets. Beroemdheden zoals Zuckerberg hebben vaak privé- en openbare telefoons, met speciale maskering die rechtstreeks door telecommunicatiebedrijven wordt geleverd. Het is onwaarschijnlijk dat het telefoonnummer dat aan Zuckerbergs Facebook-account is gekoppeld, zijn telefoonnummer is.
Zoals hierboven vermeld, bestaat de database uit informatie van 533 miljoen gebruikers van over de hele wereld. Dat is ongeveer een kwart van alle Facebook-gebruikers ter wereld, en ongeveer 6 miljoen van deze geschonden records zijn afkomstig van Indiase gebruikers, zeggen de rapporten. “De 533.000.000 records van Facebook zijn gratis gelekt. Dit betekent dat als je een Facebook-account hebt, de kans groot is dat het telefoonnummer dat voor het account is gebruikt, is gelekt. Ik moet Facebook deze totale verwaarlozing van hun gegevens nog zien erkennen”, schreef Alon Gal, mede-oprichter en CTO van Hudson Rock, op Twitter.
Bovendien ontdekte beveiligingsonderzoeker Troy Hunt dat veel landen niet voorkomen in de gelekte logboeken. “Nog een interessant feit hierover: er zijn slechts 108 bestanden en elk vertegenwoordigt een land, er ontbreken zoveel landen, waaronder Noorwegen, Zweden, Denemarken en IJsland, maar Finland is er wel. Het is niet duidelijk waarom’, twitterde hij.
Hunt vond slechts 2,5 miljoen unieke e-mailadressen in vergelijking met zijn Have I Been Pwned-database, maar dat is nog steeds een groot aantal. “Factoren die van invloed zijn op mijn overweging hiervan: slechts ongeveer 1% van de records heeft e-mailadressen, telefoonnummers zijn gemakkelijk te ontleden (ze staan in een CSV) en ze zijn compleet opgemaakt met de landcode. Het is een zeer schone dataset en in dit geval is het 100 keer nuttiger dan e-mail’, zei hij op Twitter.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina