Persoonlijke gegevens van miljoenen Facebook-gebruikers online gelekt bij een enorm datalek

Het is weer een dag en Facebook is getroffen door een nieuwe inbreuk. Volgens een rapport van beveiligingsonderzoekers zijn bij het laatste datalek de persoonlijke gegevens van meer dan 267 miljoen Facebook-gebruikers gelekt. De persoonlijke gegevens omvatten namen, telefoonnummers en Facebook-gebruikers-ID's.

Facebook-gebruikers zijn verzocht hun contactgegevens zo snel mogelijk bij te werken. Het laatste datalek klinkt meer als onzorgvuldigheid van Facebook, aangezien het bedrijf een database met persoonlijke informatie bijna twee weken lang onbeveiligd op het web heeft achtergelaten. De inbreuk werd ontdekt door beveiligingsonderzoeker Bob Diachenko samen met Comparitech, die een onbeveiligde Elasticsearch-database met de gebruikersinformatie ontdekte.

Een database van deze omvang zal waarschijnlijk worden gebruikt voor phishing en spam, met name via sms. Facebook-gebruikers moeten op hun hoede zijn voor verdachte sms-berichten. Zelfs als de afzender uw naam of enige basisinformatie over u kent, moet u sceptisch zijn over ongevraagde berichten.

– Bob Diatsjenko

Hij merkte ook op dat de getroffen gebruikers voornamelijk uit de VS komen, vooral degenen die openbare profielen hadden. Na het blootleggen van de database, waarschuwde het team van Comparitech de ISP over de fout en deze werd later verwijderd. Ze zeiden echter dat de database ongeveer twee weken actief was voordat deze werd verwijderd.

Het is niet de eerste keer dat Facebook ervan wordt beschuldigd nalatig te zijn geweest met de privégegevens. We raden gebruikers aan om hun persoonlijke gegevens te bekijken en dienovereenkomstig bij te werken. Een eenvoudige maar effectieve manier om veilig te blijven, is door 2-factor-authenticatie in te stellen om ongeautoriseerde toegang tot Facebook te blokkeren.