image

Data 267 miljoen Facebookgebruikers via onbeveiligde database gelekt

vrijdag 20 december 2019, 09:09 door Redactie, 16 reacties

Gegevens van 267 miljoen Facebookgebruikers zijn via een onbeveiligde database gelekt. Het gaat om namen, telefoonnummers en gebruiker-ID's die in een database stonden die voor iedereen op internet zonder wachtwoord toegankelijk was, zo meldt beveiligingsonderzoeker Bob Diachenko die het datalek ontdekte. Volgens Diachenko zijn de gegevens waarschijnlijk verzameld via een illegale scrapingoperatie of misbruik van de Facebook API.

Het is echter onduidelijk hoe de gegevens zijn verkregen. Facebook biedt ontwikkelaars een programmeerinterface waarmee er toegang tot gegevens van gebruikers kan worden verkregen, zoals profielen, vriendenlijsten, groepen en foto's. In 2018 besloot de sociale netwerksite de toegang tot telefoonnummers te beperken. Een andere mogelijkheid is dat de gegevens zijn verzameld door die vanaf publiek toegankelijke profielpagina's te scrapen.

De database werd op 4 december door een zoekmachine geïndexeerd. Op 12 december werd de database op een "hacker forum" aangeboden, aldus Diachenko, die hierover geen verdere informatie geeft. Twee dagen later ontdekte hij de database en waarschuwde de provider die het ip-adres van de server beheert. Sinds 19 december is de database niet meer toegankelijk. De verzamelde en gelekte data zou voornamelijk van Amerikaanse Facebookgebruikers zijn geweest.

Reacties (16)
20-12-2019, 09:21 door Anoniem
Eh... data die bij veesboek landt is toch hoe dan ook 'gelekt'?
20-12-2019, 10:16 door Calamor
Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.
20-12-2019, 10:34 door Anoniem
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.

... maar niet gecombineerd met weer andere gegevens, variërend van wie de mensen zijn om wie je geeft, via je politieke, religieuze en sexuele voorkeuren tot en met waar je werkt, wat je verdient en wat dus eventueel waardevol genoeg is om jou of de mensen om wie je geeft lastig te vallen...
20-12-2019, 11:00 door Anoniem
Is geen lek, maar hun verdienmodel.
20-12-2019, 11:40 door Anoniem
Volgens Diachenko zijn de gegevens waarschijnlijk verzameld via een illegale scrapingoperatie of misbruik van de Facebook API
In beide gevallen lekte de data, alleen blijkt nu "iemand" een emmertje onder het lek te hebben gehouden.

Oftewel in beide gevallen is facebook (mede-)aansprakelijk.
20-12-2019, 11:52 door Anoniem
Wanneer gaat het eens eindelijk tijd worden om facebook als dienst officieel neer te halen als cyber-gevaar?

Het bestaan van dit a-sociale platform veroorzaakt al deze ellende, samen met al degenen,
die er aan verslaafd zijn gemaakt.

Gaat wel nooit gebeuren, want teveel belangen van een klein stel stakeholders, maar toch.

#sockpuppet
20-12-2019, 12:25 door karma4
Door Anoniem:
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.

... maar niet gecombineerd met weer andere gegevens, variërend van wie de mensen zijn om wie je geeft, via je politieke, religieuze en sexuele voorkeuren tot en met waar je werkt, wat je verdient en wat dus eventueel waardevol genoeg is om jou of de mensen om wie je geeft lastig te vallen...
Als dat onderscheid gemaakt zou worden dan praten we over wat privacy is.
Nu is die telefoongids met namen en adressen volgens privacy voorvechters al een gigantisch privacy probleem. Ze missen dat dat soort informatie ook met bereikbaarheid aansprakelijkheid te maken heeft. Nee niet alles is goed omdat anoniem alles mogelijk zou moeten zijn. De anonimiteit als recht om verkeerde zaken te doen.
20-12-2019, 14:59 door Anoniem
Door karma4: Als dat onderscheid gemaakt zou worden dan praten we over wat privacy is.
Laat maar zien. Je bent namelijk niet bezig met praten over wat privacy is, maar je bent bezig met een kruistocht tegen "privacy voorvechters"[sic], door stokpaardjes te berijden en niet thuis te geven als je eens aan de tand gevoeld wordt.

Nu is die telefoongids met namen en adressen volgens privacy voorvechters al een gigantisch privacy probleem.
Ik weet niet of jij of calamor het doorhebben, maar vermelding in de telefoongids is vrijwillig (vroeger opt-out en tegenwoordig opt-in als ik het goed heb); vermelding in de daar ondertussen aanvastgeplakte gouden gids is zelfs betaald.

Je kan dan net zo goed zeggen dat een uitgever de namen van z'n auteurs "lekt" door ze op de boeken, de voorkant van de boeken nog wel, te vermelden.

Ze missen dat dat soort informatie ook met bereikbaarheid aansprakelijkheid te maken heeft. Nee niet alles is goed omdat anoniem alles mogelijk zou moeten zijn. De anonimiteit als recht om verkeerde zaken te doen.
En dit is weer zo'n pareltje dat alleen maar in het hoofd van karma4 iets met de werkelijkheid van doen heeft.
20-12-2019, 15:42 door Anoniem
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.

overdrijven is ook een vak. de telefoongids bestaat al zolang, het begon ooit als papieren versie wist je dat? 'n dik boek vol NAW data wat ze elke keer weer zomaar bij mensen op de deurmat gooiden.. da's toch de grootste datalek ooit dan?
ze zijn dus al erg lang in overtreding..

dat zeg ik, overdrijven is een vak.
20-12-2019, 16:19 door Anoniem
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.
Als ik gegevens van iemand nodig om wat voor fraude te plegen dan ga ik naar FB de heilige graal voor iedere fraudeur.
En geloof me dat is echt nier vergelijkbaar met een telefoonboek. Ik raad je aan om eens onderzoek te gaan doen met
wat je met de gegevens van FB al niet kunt.
20-12-2019, 16:30 door Anoniem
Zijn dat ook gegevens van whatsapp of echt alleen van facebook?
20-12-2019, 21:19 door [Account Verwijderd] - Bijgewerkt: 20-12-2019, 21:35
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.

Je bedoelt het in overdrachtelijke zin... of niet? Anders....

Nou en?
Ik, Boomer, stam nog uit de tijd van de PTT telefooncel. Dubbeltje (1/10 Ned. Gulden) per lokaal gesprek. In die telefooncellen kon je alle, en dan bedoel ik echt álle telefoonnummers in Nederland vinden(*) in beduimelde beigekleurige telefoonboeken die in grijsgelakte stalen beugels hingen. Afschuwelijk wat een privacyaantasting!!!....
Ik heb me er nooit druk over gemaakt. Het ergste dat je kon overkomen was gebeld werd door opgeschoten kwajongens die met een gevonden dubbeltje even een 'doldwaas moment'... ach ja zeg? beleefden door te bellen en vragen of de kip thuis was.... zo je achternaam hiervoor aanleiding gaf, waarna de hoorn op de haak werd gegooid.

Noodzaak m.b.t. Privacy is OK. Maar kan het a.u.b. met beide benen op de grond worden uitgedragen? Het wordt anders in het absurde getrokken.

(*) Nu weet ik het toch niet zeker meer. (Het is ook al bijna 50 jaar geleden dat wij een telefoonaansluiting in huis kregen) het kan ook de provincie zijn geweest waarin je woonde die in een telefooncel daarvan de abonneenummers voorhanden gaf.
20-12-2019, 22:22 door Anoniem
Door Philias: Ik, Boomer, stam nog uit de tijd van de PTT telefooncel. Dubbeltje (1/10 Ned. Gulden) per lokaal gesprek.
Ik heb nog altijd een half plan om zo'n ding naar eurodubbeltjes om te bouwen en aan een goedkope VoIP oid te hangen, ergens in een lobby ofzo. Gewoon als publieke dienst, en de leuk.

In die telefooncellen kon je alle, en dan bedoel ik echt álle telefoonnummers in Nederland vinden(*) in beduimelde beigekleurige telefoonboeken die in grijsgelakte stalen beugels hingen. Afschuwelijk wat een privacyaantasting!!!....
Ik heb me er nooit druk over gemaakt. Het ergste dat je kon overkomen was gebeld werd door opgeschoten kwajongens die met een gevonden dubbeltje even een 'doldwaas moment'... ach ja zeg? beleefden door te bellen en vragen of de kip thuis was.... zo je achternaam hiervoor aanleiding gaf, waarna de hoorn op de haak werd gegooid.
Dat is ook wel een verschilletje met tegenwoordig. Nu is de kans dat je lastiggevallen wordt door deurwaarders vanwege betalingsachterstanden op abonnementen die wel op jouw naam staan maar die je nooit zelf hebt afgesloten toch een stuk groter.

Wat dat betreft zijn mobiele abonnementen veel gevoeliger voor fraude dan als er een wandtelefoon in dezelfde gang opgehangen wordt als waar de brievenbus staat waar de rekeningen in besteld worden.

Noodzaak m.b.t. Privacy is OK. Maar kan het a.u.b. met beide benen op de grond worden uitgedragen? Het wordt anders in het absurde getrokken.
Dit is idd wel een beetje overtrokken. Maar het illustreert wel mooi dat verschillende dingen verschillende aanpakken behoeven, en als je even doordenkt, waar dat zoal van afhangt.

(*) Nu weet ik het toch niet zeker meer. (Het is ook al bijna 50 jaar geleden dat wij een telefoonaansluiting in huis kregen) het kan ook de provincie zijn geweest waarin je woonde die in een telefooncel daarvan de abonneenummers voorhanden gaf.
Dat ligt er maar net aan hoeveel aansluitingen er totaal waren. Een paar tien- of honderdduizend aansluitingen is een ander verhaal dan een paar miljoen. Er is ook nog dat Kuifje-stripverhaal waar de koene hoofdpersoon een kentekenplaat uit een boek in de bibliotheek(?) vist. Nu was dat België, maar toch.

Ik denk dat het niet alleen andere tijden waren, maar ook dat het nogal verschil maakt met hoeveel mensen je een samenleving vormt. In de grote stad gaat men al anders met elkaar om dan op het platteland. Als je nu naar bijvoorbeeld IJsland gaat (360k inwoners) dan gaan ze daar totaal anders om met privacy en persoonsnummers en dergelijke dan je je kan veroorloven in een groter land. Nu vallen ze onder het redelijk tegen-de-klippen-op soosjalistiese privacy-onvriendelijke "nordic model", en dat zijn allemaal relatief dunbevolkte landjes, maar toch.
21-12-2019, 08:02 door Anoniem
Door Anoniem: Is geen lek, maar hun verdienmodel.
Het is beide, hun verdienmodel is lek.
21-12-2019, 13:17 door Anoniem
Daar kijkt men niet naar, maar men gaat bij facebook wel humorloos memes fact-checken.
Je krijgt hem niet te zien, aleer de fact-check bekeken is.

Dat bewijst eigenlijk al wel genoeg wat een humorloos en rechtlijnig en eenzijdig soort figuur,
facebook-baas, M.Z., eigenlijk is.

Onafhankelijke feiten-checkers zeggen dat dit onwaar is.
Wat deze mededeling claimt is feitelijk onwaar
(gevoel voor humor bij de feiten-chekers = 0 0f < 0)

Waar kom je zo in terecht? Een wereld waar je niet meer "buiten het vastgestelde plaatje" kan en mag denken.

Naar ons weten zijn van groen-links e.d. geen humorvolle memes vol van zelfspot te verwachten,
Dus vinden de facebook en Instagram bazen het tijd om straks maar alle memes te gaan verbannen.
Leuker kunnen ze het kennelijk niet maken.

#sockpuppet
23-12-2019, 10:11 door Anoniem
Door Calamor: Hopelijk vinden ze niet de website https://www.detelefoongids.nl/! Want wat staan daar veel telefoonnummers met adres gegevens en namen in van heel veel Nederlanders en bedrijven.

Is het verschil niet dat je voor opname in de telefoon gids (impliciet) toestemming verleend en dat je bij facebook juist aangeeft dat alleen "bekenden" jou gegevens mogen inzien?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.