Meer dan 260 miljoen Facebook-gebruikers hadden hun namen, Facebook-ID's en telefoonnummers blootgelegd zonder enige vorm van bescherming. Ze werden op een website achtergelaten op een manier die voor iedereen toegankelijk was, zelfs niet verborgen achter een wachtwoord.
Beveiligingsonderzoeker Bob Diachenko werkte samen met Comparitech om erachter te komen wat er precies aan de hand was met het Elasticsearch-cluster.
Hoe is het lek ontstaan?
De beveiligingsonderzoeker gelooft dat de cluster van persoonlijke Facebook-gegevens hoogstwaarschijnlijk het resultaat is van een illegale scraping-operatie of misschien zelfs een Facebook API-misbruik door cybercriminelen. Tenminste, dat was wat het eerste bewijsmateriaal aantoont.
Het is verontrustend om dit soort gegevens tot je beschikking te hebben en op zo'n grote schaal. Hiermee kunt u wereldwijde phishing- en sms-scams uitvoeren.
Gelukkig wist de beveiligingsspecialist samen met de internetprovider van de server de toegang tot de gegevens zo snel mogelijk te beperken.
Het slechte nieuws is dat alle gegevens op een hackerforum zijn geplaatst en beschikbaar waren om te downloaden voor iedereen die de website bezocht.
Hoe lang duurde de blootstelling?
Helaas werden 267 miljoen gebruikers-ID's en telefoonnummers vrijgegeven voor een totaal van twee weken. Het lijkt erop dat de database op 4 december voor het eerst werd geïndexeerd. De gegevens werden vervolgens op 12 december als download op een hackerforum geplaatst.
Het zou pas op 14 december zijn dat Diachenko het informatielek zou ontdekken en onmiddellijk een misbruikrapport naar de ISP-beheerserver zou sturen. Het probleem is dat ze pas tot 19 december de toegang tot de gegevens verboden.
Vindt u dat Facebook hun veiligheidsmaatregelen moet verbeteren? Laat het ons weten in de commentaarsectie hieronder.
GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:
- Top 3 browsers voor een snelle en persoonlijke Facebook-ervaring
- 5 beste antivirussoftware voor Facebook [gids voor 2020]
- Facebook houdt je locatie bij als je account als een bedreiging wordt beschouwd