De gegevens van zo’n 533 miljoen Facebook-gebruikers werden afgelopen zaterdag op een hackersforum geplaatst. Met bijna 3,2 miljoen Belgische gegevens is de kans groot dat ook jouw data erbij zit, maar waarom is dat gevaarlijk?
De database werd afgelopen weekend kosteloos op een hacking forum geplaatst, waardoor de gegevens publiekelijk toegankelijk werden. Naast volledige namen, e-mailadressen en locatie gegevens, bevat de dataset ook telefoonnummers van de gedupeerden. Wachtwoorden werden niet gelekt. Ook Belgen en Nederlanders zijn getroffen: op het forum zijn 3,2 miljoen Belgische en 5,4 miljoen Nederlandse gegevens te vinden.
Het is niet de eerste maal dat data uitlekt, maar dat telefoongegevens op zulke grote schaal uitlekken, is opmerkelijk. In totaal werden de gegevens van 533 miljoen gebruikers uit 106 landen gelekt. Het is al de tweede maal dat de data opduikt, eerder werd de database in januari te koop aangeboden via Telegram. Het betreft data daterend van voor 2019. Het lek werd toen gedicht door Facebook.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Vooral lek telefoonnummers gevaarlijk
De afgelopen jaren werden al vaker grote datasets gehackt, al ging dat voornamelijk om databases met e-mailadressen. Die kopen cybercriminelen op, om met de gegevens zogenaamde phishingberichten mee uit te sturen. Dat zijn mails waarmee ze geld proberen aftroggelen van hun slachtoffers. Dankzij de databases kunnen ze de mails personaliseren, zodat het lijkt alsof de mail afkomstig zijn van een bank of een andere financiële instelling. De criminelen proberen dan via de valse mails aanmeldingsgegevens te bekomen, door bijvoorbeeld de inlogomgeving na te maken.
Met het Facebook lek kunnen de internetcriminelen een stap verder gaan. Zo zijn ze nu niet alleen op de hoogte de naam van de persoon, maar ook van de locatie en het telefoonnummer van het slachtoffer. Het risico op geloofwaardige oplichting neemt hierdoor toe. Door middel van spoofing kunnen criminelen telefoonnummers namaken, zodat het lijkt dat ze jou vanuit jouw vertrouwde bankinstelling opbellen. Dat is al lang geen fictie meer, zo bewees Pano onlangs.
Wees waakzaam
Nu de gegevens publiekelijk gelekt zijn, kan je niet veel meer doen. Je moet voornamelijk alert zijn. Via safeonweb.be kan je tips lezen hoe je een verdachte mail of telefoon kan herkennen. Al worden de oplichters steeds ingenieuzer. Zo zijn schrijffouten, een slechte zinsbouw of een rare lay-out al lang niet meer aan de orde. Perfect nagemaakte mails zijn geen uitzondering meer. Een gouden regel is dat banken of andere bedrijven nooit via mail of telefoon naar inloggegevens zullen vragen. Ook je PIN-code of andere persoonlijke gegevens zullen zij niet opvragen.
Ook let je beter op bij rare berichten van bekende telefoonnummers. Vraagt een vriend via SMS of WhatsApp plots om geld te storten via een link? Bel hem of haar even op om te checken of het bericht wel degelijk klopt. Belt een bank jou plotseling op om jouw gegevens op te vragen? Wees dan alert. Vertrouw je een situatie niet? Hang meteen op en bel even zelf naar de instelling of persoon. Zoek het telefoonnummer bij voorkeur op via Google of een andere zoekmachine en niet via mail. Zo kom je altijd bij een officieel nummer terecht.
Valse berichten kan je nog steeds doorsturen via verdacht@
Je kan nakijken of je telefoonnummer gelekt werd. Dat kan via een Tool van Tweaker of van ethische hacker Inti De Ceukelaire.
