Motherboard maakt melding van de verkoop van telefoonnummers van Facebook-gebruikers. De beveiligingsonderzoeker die het lek ontdekte, Alon Gal, zegt dat de persoon die verantwoordelijk is voor de bot de gegevens van meer dan 553 miljoen gebruikers in handen heeft. De gegevens zijn afkomstig van een lek dat in 2019 verholpen werd. In Nederland gaat het om de data van meer dan 5,4 miljoen mensen.
Facebook-gegevens in de verkoop
Met de bot is het mogelijk twee dingen voor elkaar te krijgen. Zo kun je het telefoonnummer van een Facebook-gebruiker opzoeken wanneer je het persoonlijke id hebt. En als je het telefoonnummer al hebt en op zoek bent naar dat id, dan kan dat ook.
Uiteraard is het zo dat toegang tot die informatie geld kost. Wanneer je een telefoonnummer of id wil hebben, dan moet je daarvoor één credit betalen. Een credit kost je 20 dollar, omgerekend zo’n 16,50 euro. Je kunt ook meerdere credits in één keer kopen. Zo is er een pakket beschikbaar van tienduizend credits, die vijfduizend dollar (ongeveer 4.100 euro) kost. Dan betaal je dus grofweg 1,65 euro per credit.
Few days ago a user created a Telegram bot allowing users to query the database for a low fee, enabling people to find the phone numbers linked to a very large portion of Facebook accounts.
This obviously has a huge impact on privacy. pic.twitter.com/lM1omndDET
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
De bot lijkt sinds 12 januari jongstleden actief te zijn. Maar de data is dus veel ouder en komt uit 2019. Ondanks het feit dat het oude informatie is, is het nog steeds heel bruikbaar. Mensen veranderen hun telefoonnummers namelijk zelden, waardoor het gros van de info dus nog steeds up-to-date is.
Verder is dit een beschamende situatie voor Facebook. Het bedrijf verzamelde namelijk jaren geleden telefoonnummers door mensen te motiveren over te stappen over tweestapsverificatie middels sms. Veel mensen hebben daarvoor gekozen, waardoor hun telefoonnummer dus in de database staat.
Het is niet bekend of de onderzoeker of de journalisten van Motherboard melding van de bot gemaakt hebben bij Telegram. Maar laten we hopen dat de bot snel offline gehaald wordt. Dat lost slechts een deel van het probleem op. De informatie ligt namelijk al op straat, waardoor de kans groot is dat we deze data nog een keer gaan tegenkomen. De gemakkelijke toegang die nu onstaan is, maakt het probleem echter veel groter.
Reacties (0)