Zo check je of hackers je Facebook-data delen



Op dit moment is de kans groot dat je Facebook-gegevens zijn gehackt, verkocht, gelekt of in het algemeen misbruikt door derde partijen. In het geval van het laatste verontrustende Facebook-incident dat afgelopen weekend het nieuws haalde, is er nu een manier om het zeker te weten.

LEES OOK: Dit zijn de 5 beste password managers om LastPass te vervangen

Dat is makkelijk te checken

Dinsdag kondigde Have I Been Pwned?, een “gratis bron voor iedereen, om snel te beoordelen of ze mogelijk in gevaar zijn gebracht. Dit kan komen doordat een online account van hen is gecompromitteerd”, aan dat het de 533 miljoen telefoonnummers van Facebook-gebruikers die door hackers worden uitgewisseld, had toegevoegd aan zijn doorzoekbare database.

Zo doe je dat…

Op de site, die wordt beheerd door datalekken-expert Troy Hunt, kunnen mensen hun telefoonnummer invoeren om te controleren of ze zijn opgenomen in de ‘geschraapte’ Facebook-dataset (die meer dan alleen telefoonnummers bevat). Als dat het geval is, vertelt de site slachtoffers wat er waarschijnlijk is blootgesteld en welke stappen ze kunnen nemen om zichzelf te beschermen.

Hebben ze al deze informatie?!

“De primaire waarde van de gegevens is het koppelen van telefoonnummers aan identiteiten; terwijl elk record een telefoonnummer bevatte, bevatten slechts 2,5 miljoen een e-mailadres,” zegt Have I Been Pwned? “De meeste records bevatten namen en geslachten, waarbij velen ook geboortedata, locatie, relatiestatus en werkgever bevatten.”

Zondag zei Facebook in een verklaring tegen Mashable dat het “gaat om oude gegevens waarover eerder in 2019 is gerapporteerd. We hebben dit probleem in augustus 2019 gevonden en opgelost.” Vrij laconiek dus.

Een blogpost

Het bedrijf publiceerde dinsdag ook een blogpost, waarin werd uitgelegd dat de gebruikersgegevens in kwestie van zijn platform werden geschraapt. “Scraping is een veel voorkomende tactiek die vaak vertrouwt op geautomatiseerde software om openbare informatie van het internet te tillen die uiteindelijk kan worden verspreid in online forums zoals deze,” las de verklaring gedeeltelijk.

Natuurlijk kan niet alle informatie in deze dataset, die volgens Bleeping Computer, een informatie beveiligings- en tech-nieuwssite, bestaat uit “het mobiele nummer van het lid, Facebook ID, naam, geslacht, locatie, relatiestatus, beroep, geboortedatum en e-mailadressen – als “openbaar” worden beschouwd.

Als je erachter komt dat je Facebook-gegevens zijn geschraapt door kwaadwillenden, is er helaas niet veel wat je op dit moment kunt doen. Zoals Eva Galperin, directeur cyberveiligheid van de Electronic Frontier Foundation, eerder opmerkte, kun je dingen als verjaardagen niet echt veranderen en telefoonnummers blijven vaak jarenlang statisch.

Have I Been Pwned? suggereert algemene veiligheidsmaatregelen die mensen moeten nemen als ze hun gegevens in een inbreuk aantreffen, zoals:

Stap 1: Bescherm jezelf met behulp van 1Password om sterke wachtwoorden voor elke website te genereren en op te slaan.

Stap 2: Schakel 2-factor authenticatie in en sla de codes op in je 1Password-account.

Stap 3: Abonneer je op meldingen voor eventuele andere inbreuken. Wijzig vervolgens je unieke wachtwoord.

Cybersecurity verslaggever Joe Tidy van BBC News, meldde maandag dat Facebook zei dat de gehackte informatie gebruikersgegevens bevat van twee afzonderlijke incidenten, één in april 2019 en één in september 2019 (dus na de fix van augustus 2019 waar Facebook ons over vertelde). We reikten Facebook de hand om te bevestigen of de dataset die nu in het nieuws is, ook eerder deze maand onder de aandacht gebracht door Alon Gal, medeoprichter en CTO van het zelf beschreven “cybercrime intelligence” bedrijf Hudson Rock gebruikersinfo van één of twee afzonderlijke incidenten bevat.

Gelukkig voor gebruikers van wie de persoonlijke gegevens nu gratis worden doorgegeven door hackers, geeft de website Have I Been Pwned? een beetje meer verduidelijking.

LEES OOK: Installeer zo snel mogelijk Apple’s laatste versie van iOS en iPadOS, 14.4.2



Comments (0)

Leave a Reply

Your email address will not be published. Required fields are marked *