Facebook-datalek: hoe worden Indiase gebruikers getroffen en moet je je zorgen maken?
Bij het analyseren van de gegevens bleek dat van de metro's Delhi het zwaarst werd getroffen, met accounts van meer dan 1.55.000 die werden gecompromitteerd. De gelekte gegevens bevatten ook accountgegevens van meer dan 1.36.000 mensen uit Mumbai, meer dan 96.000 uit Kolkata en meer dan 39.000 uit Chennai.

Eerder dit jaar bleek dat persoonlijke informatie van meer dan 533 miljoen Facebook-gebruikers uit 106 landen online was gelekt. In januari meldde Alon Gal, CTO van cyberintelligentiebedrijf Hudson Rock, voor het eerst dat een Telegram-bot werd gebruikt om gratis telefoonnummers te verkopen. De bot maakte gebruik van een kwetsbaarheid in een Facebook-functie waardoor gratis toegang werd verkregen tot telefoonnummers die aan elk account waren gekoppeld.
gary vee netto waarde
Dit is niet de eerste keer dat een datalek van Facebook is gemeld - er zijn in het verleden talloze van dergelijke gevallen geweest, met als meest controversiële in de recente herinnering het Cambridge Analytica-schandaal in 2018 toen werd gemeld dat een politiek adviesbureau en strategisch communicatiebedrijf had persoonlijke informatie verzameld van ongeveer 87 miljoen mensen via een persoonlijkheidsquiz-app waar velen toegang toe hadden via Facebook.
Nieuwsbrief| Klik om de beste uitleg van de dag in je inbox te krijgen
Dus waarom haalt dit datalek nieuws? Wat is er uniek aan en wat zijn de mogelijke implicaties? Wij leggen het uit.
Wat is de aard van de gegevens die zijn gecompromitteerd en hoe is deze gelekt?
De gelekte gegevens omvatten persoonlijke informatie zoals namen, Facebook-ID, adressen, telefoonnummers, e-mailadressen, namen van werkplekken, geboortedatum, aanmaakdatum van account, relatiestatus en bio. De dataset bevatte geen financiële informatie of wachtwoorden.
Alle 533.000.000 Facebook-records zijn zojuist gratis gelekt.
Dit betekent dat als je een Facebook-account hebt, het zeer waarschijnlijk is dat het telefoonnummer dat voor het account is gebruikt, is gelekt.
Ik moet nog zien dat Facebook deze absolute nalatigheid van uw gegevens erkent. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) 3 april 2021
De gegevens zijn verkregen door middel van scraping waarbij alle informatie is geëxtraheerd door misbruik te maken van een kwetsbaarheid in de functie voor het importeren van contacten van Facebook.
Mike Clark, Product Management Director bij Facebook, heeft in een blogpost verklaard dat de gegevens niet zijn gestolen door het systeem te hacken, maar door het platform te schrapen.
Zoals in de blogpost staat, is scraping een veelgebruikte tactiek die vaak afhankelijk is van geautomatiseerde software om openbare informatie van internet te halen. Hoewel het scrapen zelf niet altijd illegaal is, was de manier waarop de informatie in dit geval werd verkregen en later online beschikbaar werd gesteld, in strijd met de servicevoorwaarden van Facebook.
|Facebook-gegevenslek van 533 miljoen gebruikers: zo weet u of uw account is getroffen
In 2019 meldde de Forbes dat Facebook had bevestigd dat een nieuw ontdekte beveiligingskwetsbaarheid in de functie voor het importeren van contacten van Instagram een aanvaller toegang gaf tot namen, telefoonnummers, Instagram-handvatten en account-ID-nummers. Facebook had toen gezegd dat het al op de hoogte was van het probleem vanwege een interne bevinding.
Het huidige datalek wordt in verband gebracht met die kwetsbaarheid, waarbij Facebook toegeeft dat de data van twee jaar geleden zijn. Ook had het destijds de inbreuk publiekelijk erkend.
Cyberonderzoeker Dave Walker, die op sociale media voor het eerst de aandacht had gevestigd op het feit dat de gelekte dataset ook de persoonlijke informatie en het telefoonnummer van Facebook-CEO Mark Zuckerberg bevatte, vertelde indianexpress.com: Het is moeilijk om te vergevingsgezind te zijn jegens Facebook, omdat dit probleem werd onder hun aandacht gebracht in 2017, dat is twee jaar voor het datalek, toen een 21-jarige Belgische veiligheidsonderzoeker live op een radiostation in Brussel demonstreerde hoe hij een kwetsbaarheid in een Facebook-functie kon misbruiken om toegang te krijgen tot het telefoonnummer van een hooggeplaatste politicus. Facebook was het toen niet eens met zijn bevindingen en zei dat er geen tastbare beveiligingsfout of privacy-impact was. Twee jaar later nam een gebruiker de gegevens van een half miljard mensen.
Betreffende de #FacebookLeak , van de 533 miljoen mensen in het lek – de ironie is dat Mark Zuckerberg helaas ook in het lek zit.
Als journalisten moeite hebben om een verklaring van @facebook , misschien hem gewoon bellen, van de telefoon in het lek? @GazTheJourno pic.twitter.com/lrqlwzFMjU
— Dave Walker (@Daviey) 3 april 2021
Wat is er uniek aan dit datalek?
Alleen al het enorme aantal Facebook-accounts dat is gecompromitteerd en de hoeveelheid gegevens die online is gekomen, maakt het een van de grootste inbreuken ooit. De blootgestelde gegevens omvatten persoonlijke informatie van meer dan 533 miljoen Facebook-gebruikers uit 106 landen, waarvan er 32 miljoen records zijn over gebruikers in de VS en 11,5 miljoen over gebruikers in het VK en 6 miljoen over gebruikers in India.
Zoals veel gebruikers op Reddit-forums hebben opgemerkt, als het aantal mensen dat door deze inbreuk wordt getroffen een land zou zijn, zou het het op twee na dichtstbevolkte land ter wereld zijn, na China en India.
Walker zei: De omvang en volledigheid van de gegevens en de algemene beschikbaarheid van de gedeelde gegevens maken de huidige inbreuk anders dan die in het verleden. We hebben een database van meer dan een half miljard gebruikers, dat is ongeveer 20% van alle Facebook-gebruikers.
Verschillende interessante aanwijzingen kwamen naar voren toen indianexpress.com de gelekte dataset met accounts van meer dan 61 lakh-indianen onderzocht. Bij het analyseren van de gegevens ontdekten we dat van de metro's Delhi het zwaarst werd getroffen, met accounts van meer dan 1.55.000 die werden gecompromitteerd. De gelekte gegevens bevatten ook accountgegevens van meer dan 1.36.000 mensen uit Mumbai, meer dan 96.000 uit Kolkata, meer dan 39.000 uit Chennai, meer dan 48.000 uit Hyderabad en ongeveer 50.000 uit Bangalore. Onder degenen in India die waren getroffen door het datalek, waren er meer dan 49 lakh-mannen en meer dan 12.5 lakh-vrouwen.

Troy Hunt, een beveiligingsexpert die HaveIBeenPwned runt, een online service voor gebruikers om te controleren of hun informatie betrokken is geweest bij een datalek, vertelde indianexpress.com wat de dataset uniek maakt, het enorme aantal telefoonnummers dat is gelekt. Bij dergelijke datalekken zijn er meestal meer e-mailadressen. Maar in dit geval zijn veel telefoonnummers gelekt die zijn toegewezen aan het Facebook-account van gebruikers. Dus wat je nu hebt is als een gigantisch wereldwijd telefoonboek dat beschikbaar is in het publieke domein, zei hij.
Waar kwamen de gelekte gegevens voor het eerst beschikbaar?
De enorme database met de persoonlijke informatie van meer dan 500 miljoen Facebook-gebruikers werd voor het eerst gratis op het dark web geplaatst – een toevluchtsoord voor illegale activiteiten en gestolen informatie, variërend van de verkoop van gegevens tot hacktools tot drugs en wapens. over de hele wereld om de gegevens te exploiteren om internetgebruikers wereldwijd te targeten.

Aanvankelijk stonden de exploitanten van de database Telegram-gebruikers toe om de database te doorzoeken tegen een vergoeding, waardoor de laatste telefoonnummers kon bekijken die aan miljoenen Facebook-accounts waren gekoppeld. De zaken werden de laatste tijd echter veel erger toen een hacker de hele database gratis beschikbaar stelde op een darkwebforum, zodat iedereen met basisgegevensvaardigheden de persoonlijke informatie van 533 miljoen Facebook-gebruikers kon bekijken.
Dave Walker vertelde indianexpress.com dat de gegevens beschikbaar waren op een aantal forums, zowel op het dark web als op andere deelplatforms. Gebruikers van deze gegevens hebben de neiging om hun identiteit te verbergen, vooral als ze deze gebruiken voor illegale activiteiten. Over de hele wereld verschillen de wetten en zelfs academisch onderzoek kan door deze zorg worden beïnvloed. Elke keer dat de databases worden verkocht, neemt de waarde af naarmate de gegevens zowel ouder als minder zeldzaam worden. De persoon die deze gegevens beschikbaar heeft gesteld, beweert $ 10.000 te hebben betaald en dat lijkt een juiste prijs te zijn, maar mensen die het eerder hadden gekocht, hebben waarschijnlijk veel meer betaald, zei hij.
Op de vraag waarom gebruikers dergelijke waardevolle gegevens vaak gratis beschikbaar stellen, zei Walker: gebruikers zullen dit vaak doen om het goedkoop in grote hoeveelheden te verkopen of om hun reputatie op de platforms te vergroten. Ik voel me niet op mijn gemak om mensen rechtstreeks te verwijzen naar waar deze gegevens beschikbaar zijn, maar iemand die gemotiveerd is om het te vinden, zou dit geen uitdaging vinden.
Waar kunnen deze gelekte gegevens voor worden gebruikt?
Privacy is het grootste slachtoffer geweest als gevolg van dit lek, met persoonlijke informatie zoals telefoonnummers en adressen van veel mensen nu beschikbaar in het publieke domein.
Beveiligingsexperts hebben gezegd dat de gelekte gegevens kunnen worden gebruikt voor phishing-aanvallen, het verzenden van spam via sms, marketingoproepen en gerichte advertenties.
Bovendien is het feit dat telefoonnummers openbaar beschikbaar zijn, bijzonder zorgwekkend in een tijd waarin ze op grote schaal worden gebruikt voor identiteitsverificatie. De meeste digitale diensten, waaronder online betalingen, vereisen tegenwoordig telefoonnummers waar authenticatiecodes ter verificatie worden verzonden.
Dave Walker zei dat de grootste bedreiging waarschijnlijk phishing is, waarbij nauwkeurige gegevens in de spamberichten kunnen worden opgenomen om de aanval geloofwaardiger te maken.
Omdat de gegevens goed gestructureerd zijn, is het voor een aanvaller heel gemakkelijk om deze gegevens te gebruiken in een massale phishing-aanval. Veel platforms gebruiken echter mobiele telefoonnummers als MFA (Multi-factor authenticatie) of als onderdeel van accountherstel. Ik zou verwachten dat hier enig misbruik van zou worden gemaakt, inclusief pogingen om telefoonnummers van mensen te stelen in een poging toegang te krijgen tot extra accounts voor individuen, zei hij.
Verder is er een risico op ongevraagd contact voor prominente personen, beroemdheden en kwetsbare mensen. Als voorbeeld konden we een aantal spraakmakende telefoonnummers van individuen ontdekken, waaronder de oprichter en CEO van Facebook zelf, voegde hij eraan toe.
Mikko Hyppönen, een beveiligingsexpert en de Chief Research Officer bij F-Secure, een wereldwijd cyberbeveiligingsbedrijf, was het met hem eens en vertelde indianexpress.com: De grootste schade in deze gevallen wordt toegebracht aan politici, beroemdheden, wetshandhavers, rechters en mensen met gewelddadige ex-partners. Mensen die een geldige reden hebben om hun telefoonnummer verborgen te houden, hebben dit dankzij Facebook aan het licht gebracht.
Hij voegde eraan toe: Facebook verzekert ons dat dit niet zo erg is, aangezien je telefoonnummer niet is verkregen door te hacken, maar door te schrapen. Maar voor gebruikers die een geheim nummer proberen te behouden, is het onderscheid tussen hacken en scrapen misschien niet zo belangrijk.
Mukesh Choudhary, de Chief Technical Officer verbonden aan de cybercriminaliteitscel van de politie van Jaipur, zei dat de meest gebruikte modus operandi als het gaat om datalekken van deze aard, marketing is, waarbij hackers de gestolen gegevens scheiden, profileren op basis van stad, leeftijd, geslacht of betalen capaciteiten en verkopen aan bedrijven en zelfs politieke partijen. Cybercriminelen gebruiken deze gegevens ook vaak om profielen te raken en uit te voeren. Dit betekent dat ze de telefoonnummers die uit de inbreuk zijn verkregen, gebruiken als gebruikers-ID of wachtwoord om iemands profiel in te voeren en in ruil daarvoor geld vragen. Dit is een veel voorkomend verschijnsel in de afgelopen jaren in India. Soms, als ze nummers van VVIP's tegenkomen, verkopen ze het tegen een goede prijs, voegde hij eraan toe.
Wat is de reactie van Facebook en wat zeggen beveiligingsexperts?
In de blogpost verklaarde Mike Clark van Facebook dat wat online is gelekt een oude dataset is die is verkregen door middel van scraping in 2019. De verklaring luidde: Dit is een ander voorbeeld van de voortdurende, vijandige relatie die technologiebedrijven hebben met fraudeurs die opzettelijk het platform breken beleid om internetdiensten te schrappen. Als gevolg van de actie die we hebben ondernomen, zijn we ervan overtuigd dat het specifieke probleem waarmee ze deze gegevens in 2019 konden schrapen, niet langer bestaat.
Het voegde eraan toe: We denken dat de gegevens in kwestie vóór september 2019 uit de Facebook-profielen van mensen zijn geschraapt door kwaadwillende actoren die onze contactimporteur gebruikten... Toen we ons ervan bewust werden hoe kwaadwillende actoren deze functie in 2019 gebruikten, hebben we wijzigingen aangebracht in de contactimporteur. In dit geval hebben we het bijgewerkt om te voorkomen dat kwaadwillenden software gebruiken om onze app te imiteren en een groot aantal telefoonnummers uploaden om te zien welke overeenkomen met Facebook-gebruikers.
Hoewel Facebook verklaarde dat alleen informatie die openbaar was op het platform toen het schrapen plaatsvond, is gecompromitteerd, hebben beveiligingsexperts erop gewezen dat zelfs mensen die de zichtbaarheid van hun telefoonnummer op privé hadden ingesteld, door het lek werden getroffen.
De FB-inbreuk heeft zeker enige interesse gewekt en doet momenteel 40k-45k verzoeken per minuut @haveibeenpwned (ongeveer 6x hoger bij normaal basisverkeer) pic.twitter.com/Rpa8itUwsh
— Troy Hunt (@troyhunt) 4 april 2021
De meeste beveiligingsexperts die de indianexpress.com sprak, zeiden dat met de hoeveelheid gegevens waarover Facebook beschikt, veiligheid altijd een grote zorg zal zijn en een lek van deze aard zal niet het laatste zijn. Bijna hun angsten bevestigend, is er nu een nieuwe dataset van geschonden Facebook-accounts online verschenen, die toegankelijk is via een nieuwe Telegram-bot die in ruil voor geld de telefoonnummers ontmaskert van Facebook-gebruikers die een specifieke pagina leuk vonden, meldde de Vice.
Raj Samani, hoofdwetenschapper bij cyberbeveiligingsbedrijf McAfee, vertelde indianexpress.com dat het een grote zorg voor iedereen blijft dat de gelekte gegevens van miljoenen gebruikers nu zo gemakkelijk online beschikbaar zijn. De positie van Facebook is ter discussie gesteld en hun antwoord dat ze het probleem hebben gevonden en opgelost, zal waarschijnlijk niet aangenaam zijn voor de miljoenen mensen wiens persoonlijke gegevens nu toegankelijk zijn en goed kunnen worden gebruikt door oplichters. De gegevens die beschikbaar zijn gesteld, zijn van het soort dingen dat we niet gemakkelijk kunnen veranderen. En daarom is deze datadump van onschatbare waarde voor criminelen, zei hij.
WORD NU LID:The Express Explained Telegram ChannelTroy Hunt was het ermee eens dat, zelfs als deze gegevens oud zijn, ze onveranderlijk zijn - mensen veranderen zelden hun adressen, telefoonnummers of vele andere details die deel uitmaakten van het lek.
Facebook heeft gezegd dat de gegevens zijn geschrapt in strijd met hun servicevoorwaarden. Maar dat gaat niet helpen. Criminelen die misbruik hebben gemaakt van een kwetsbaarheid zullen zich niet druk maken over de servicevoorwaarden van een bedrijf. Uiteraard wil Facebook dat je steeds meer data deelt. En het belang van het gebruik van sociale media om verbonden te blijven tijdens een wereldwijde pandemie kan niet worden onderschat. Het is ook waar dat de socialemediagigant veel geld investeert in anti-slooptechnologieën. Maar als je zoveel gegevens hebt, is de uitdaging om het veilig te houden, zei hij.
Deel Het Met Je Vrienden: