Rapport: 267 miljoen Facebook-gebruikers-ID’s en telefoonnummers online weergegeven

Rapport: 267 miljoen Facebook-gebruikers-ID's en telefoonnummers online weergegeven


Een database met meer dan 267 miljoen Facebook-gebruikers-ID's, telefoonnummers en namen werd op het web zichtbaar gemaakt voor iedereen zonder wachtwoord of enige andere authenticatie.

Comparitech werkt samen met beveiligingsonderzoeker Bob Diachenko om het Elasticsearch-cluster te ontdekken. Diachenko gelooft dat de hoeveelheid gegevens hoogstwaarschijnlijk het resultaat is van een illegale schraapoperatie of Facebook API-misbruik door criminelen in Vietnam, volgens het bewijs.

De informatie in de database kan worden gebruikt om grootschalige sms-spam- en phishing-campagnes uit te voeren, naast andere bedreigingen voor eindgebruikers.

Diachenko bracht onmiddellijk de internetprovider op de hoogte die het IP-adres van de server beheerde, zodat de toegang kon worden verwijderd. Diachenko zegt echter dat de gegevens ook als download op een hackerforum zijn geplaatst.

Tijdlijn van de blootstelling

De database werd bijna twee weken blootgesteld voordat de toegang werd verwijderd. Dit is wat we weten:

  • 4 december - De database is eerst geïndexeerd.
  • 12 december - De gegevens zijn als download op een hackerforum geplaatst.
  • 14 december - Diachenko ontdekte de database en stuurde onmiddellijk een misbruikrapport naar de ISP die het IP-adres van de server beheerde.
  • 19 december - De database is nu niet beschikbaar.

Wanneer we blootgestelde persoonlijke gegevens zoals deze vinden, nemen we meestal stappen om de eigenaar van de database op de hoogte te stellen. Maar omdat we geloven dat deze gegevens van een criminele organisatie zijn, ging Diachenko rechtstreeks naar de ISP.

Welke gegevens zijn blootgesteld

In totaal werden 267.140.436 records blootgesteld. De meeste getroffen gebruikers kwamen uit de Verenigde Staten. Diachenko zegt dat ze allemaal geldig lijken. Elk bevatte:

  • Een uniek Facebook-ID
  • Een telefoonnummer
  • Een volledige naam
  • Een tijdstempel

De server bevatte een bestemmingspagina met een inlogdashboard en een welkomstbericht.

Facebook-ID's zijn unieke, openbare nummers die zijn gekoppeld aan specifieke accounts, die kunnen worden gebruikt om de gebruikersnaam en andere profielinformatie van een account te onderscheiden.

Rapport: 267 miljoen Facebook-gebruikers-ID's en telefoonnummers online weergegeven

Facebook schrapen

Hoe criminelen de gebruikers-ID's en telefoonnummers hebben verkregen, is niet helemaal duidelijk. Een mogelijkheid is dat de gegevens zijn gestolen uit de ontwikkelaars-API van Facebook voordat het bedrijf de toegang tot telefoonnummers in 2018 beperkte. Facebook's API wordt gebruikt door app-ontwikkelaars om sociale context aan hun applicaties toe te voegen door toegang te krijgen tot gebruikersprofielen, vriendenlijst, groepen, foto's, en gebeurtenisgegevens. Telefoonnummers waren vóór 2018 beschikbaar voor externe ontwikkelaars.

Diachenko zegt dat de API van Facebook ook een beveiligingslek kan hebben waarmee criminelen toegang kunnen krijgen tot gebruikers-ID's en telefoonnummers, zelfs nadat de toegang was beperkt.

Een andere mogelijkheid is dat de gegevens werden gestolen zonder de Facebook-API te gebruiken, en in plaats daarvan werden verwijderd van publiek zichtbare profielpagina's.

"Scraping" is een term die wordt gebruikt om een ​​proces te beschrijven waarin geautomatiseerde bots snel door grote aantallen webpagina's bladeren en gegevens van elke pagina naar een database kopiëren. Het is moeilijk voor Facebook en andere sociale mediasites om schrapen te voorkomen, omdat ze vaak niet het verschil kunnen zien tussen een legitieme gebruiker en een bot. Scraping is tegen de servicevoorwaarden van Facebook en de meeste andere sociale netwerken.

Veel mensen hebben hun zichtbaarheidsinstellingen voor Facebook-profielen ingesteld op openbaar, waardoor ze onbeduidend zijn.

Dit is niet de eerste keer dat een dergelijke database is blootgelegd. In september 2019 werden 419 miljoen records in verschillende databases blootgesteld. Deze omvatten ook telefoonnummers en Facebook-ID's.

Gevaren van blootgestelde gegevens

Een dergelijke grote database zal waarschijnlijk worden gebruikt voor phishing en spam, met name via sms. Facebook-gebruikers moeten op zoek zijn naar verdachte sms-berichten. Zelfs als de afzender uw naam of enige basisinformatie over u kent, wees sceptisch over ongevraagde berichten.

Facebook-gebruikers kunnen de kans dat hun profielen door vreemden worden geschraapt, minimaliseren door de privacy-instellingen van hun account aan te passen:

  1. Open Facebook en ga naar ** Instellingen **
  2. Klik ** Privacy **
  3. Stel alle relevante velden in op ** Friends ** of **Alleen ik**
  4. reeks ** ”Wilt u dat zoekmachines buiten Facebook linken naar uw profiel ** naar **Nee**

Dit verkleint de kans dat je profiel wordt geschraapt door derden, maar de enige manier om ervoor te zorgen dat het nooit meer gebeurt, is om je Facebook-account volledig te deactiveren of te verwijderen.

Hoe en waarom we deze gegevens hebben ontdekt

Comparitech werkt met Bob Diachenko om onbeveiligde databases bloot te leggen en aan het publiek te rapporteren. Ons doel is om de toegang tot en misbruik van persoonlijke gegevens door kwaadwillende partijen te beperken en de betrokkenen bewust te maken van de potentiële risico's.

Bij het ontdekken van blootgestelde gegevens, waarschuwt Diachenko onmiddellijk de verantwoordelijken zodat de database kan worden afgesloten of beveiligd. We analyseren vervolgens het lek om slachtoffers te identificeren, de duur van de blootstelling en mogelijke bedreigingen waarmee slachtoffers kunnen worden geconfronteerd.

Eerdere rapporten

Comparitech en Diachenko werken regelmatig samen om blootgestelde gegevens bloot te leggen. Sommige van onze andere rapporten omvatten:

  • 2,7 miljard blootgestelde e-mailadressen van voornamelijk Chinese domeinen, waarvan 1 miljoen inclusief wachtwoorden
  • Gedetailleerde persoonlijke gegevens van 188 miljoen mensen die op internet zijn gevonden
  • 7 miljoen studentenrecords blootgesteld door K12.com
  • 5 miljoen persoonlijke records van MedicareSupplement.com openbaar gemaakt
  • 2,8 miljoen CenturyLink-klantrecords blootgesteld
  • 700k Choice Hotels klantrecords gelekt
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

94 − 84 =