De telefoonnummers en persoonlijke gegevens van meer dan 533 miljoen Facebook-gebruikers zijn onlangs online gelekt en gratis gepubliceerd op een veelgebruikt hackforum.
De getroffen Facebook-gebruikers zijn verspreid over 106 landen en de openbaar gemaakte gegevens omvatten telefoonnummers, volledige namen, geboortedata, Facebook-ID's, biografieën en e-mailadressen.
Dus wat gebeurde er eigenlijk in dit Facebook-datalek? Hoe kom je erachter of je Facebook-account is beïnvloed? En zo ja, wat kunt u eraan doen?
Facebook-telefoonnummerlek: wat is er echt gebeurd?
Volgens een woordvoerder van Facebook was de inbreuk niet het gevolg van een hack, maar werden de gegevens geschraapt vanwege een eerder gepatchte kwetsbaarheid.
In 2018, onbekende entiteiten toegang tot ongeveer 50 miljoen Facebook-accounts door simpelweg misbruik te maken van een kwetsbaarheid in de code van de site. Datzelfde jaar werd een andere bug gevonden om te voorzien apps van derden illegale toegang tot foto's die ze niet mochten bekijken.
Alon Gal, de chief technology officer van het inlichtingenbedrijf cybercriminaliteit Hudson Rock wie eigenlijk ontdekte de gelekte gegevens schetst een somber beeld waarin dit datalek zou kunnen leiden tot andere potentiële bedreigingen. Gal zegt:
"Een database van die omvang die de privé-informatie bevat, zoals telefoonnummers van veel Facebook-gebruikers leiden er zeker toe dat slechte actoren misbruik maken van de gegevens om social-engineeringaanvallen [of] hacking uit te voeren pogingen ".
Hoe u erachter kunt komen of uw telefoonnummer is gelekt
Als u wilt weten of uw telefoonnummer deel uitmaakte van de inbreuk, zijn hier twee manieren om de waarheid te achterhalen:
Een eenvoudige tool die op de website wordt aangeboden, Het nieuws elke dag, laat iedereen zijn telefoonnummer invoeren om erachter te komen of het deel uitmaakte van de inbreuk.
Om de tool te laten werken, moet u uw telefoonnummer invoeren zonder punten of koppeltekens. Aan het begin van het nummer is ook een internationale landcode vereist.
De meeste mensen aarzelen echter om hun telefoonnummers online door te geven. Het feit dat deze website geen uitgebreid privacybeleid heeft en beweert dat alle klikken via Google Analytics worden bijgehouden, kan sommige mensen ook ongemakkelijk maken.
Als u aarzelt om uw telefoonnummer in te voeren op een website die niet algemeen bekend is, kunt u het beste toegang krijgen tot HaveIBeenPwned. Het bedrijf heeft onlangs zijn database bijgewerkt om dit datalek op Facebook toe te voegen.
Ga gewoon naar de site en voer het e-mailadres in dat u voor uw Facebook-account gebruikt. De tool zal u vertellen of uw account deel uitmaakt van de Facebook-inbreuk en welke persoonlijke gegevens mogelijk zijn gecompromitteerd.
Als extra bonus vertelt de tool u ook of uw e-mailadres deel uitmaakt van andere datalekken die in de database worden vermeld.
Kunt u sites vertrouwen met uw telefoonnummer?
Wanneer u datalekken probeert te identificeren, kan iedereen die beweert uw vriend te zijn, vaak uw vijand zijn. Veel websites beweren uw telefoonnummers te identificeren als onderdeel van de inbreuk, maar in werkelijkheid zijn het phishing-sites die uw gevoelige gegevens willen achterhalen.
Wees zeer voorzichtig bij het invoeren van uw telefoonnummers op willekeurige websites en geef geen informatie vrij zonder grondig onderzoek te doen naar de tools en websites die u gaat gebruiken.
Hoe u uw persoonlijke gegevens beschermt
Door de volgende tactieken toe te passen, kunt u uw persoonlijke gegevens beschermen.
Verander uw wachtwoorden
Het wijzigen van uw wachtwoorden is het eerste logische dat u moet doen als u vermoedt dat uw telefoonnummer deel uitmaakte van de inbreuk. Wachtwoorden moeten altijd periodiek worden gewijzigd om de kans op aanvallen te verkleinen.
Het Amerikaanse National Institute of Standards and Technology (NIST) raadt het gebruik van lange wachtzinnen aan die gemakkelijk te onthouden maar moeilijk te raden zijn. Sterke wachtwoorden zijn minimaal acht tekens lang en bevatten een combinatie van hoofdletters, kleine letters en symbolen.
Bewaak uw kredietdossier
Als uw telefoonnummer daadwerkelijk deel uitmaakte van de Facebook-inbreuk (of een datalek trouwens), dan is het de moeite waard om te investeren in een kredietbewakingsservice.
Niet alle datalekken leiden tot identiteitsdiefstal, maar elk slachtoffer van een datalek loopt een levenslang risico. De beste manier om uw identiteit te beschermen is om uw krediet te bevriezen en voeg ook een gratis kredietbewakingsservice toe.
Een kredietbewakingsservice houdt niet alleen uw kredietrapporten in de gaten, maar waarschuwt u ook wanneer zich wijzigingen voordoen. Als iemand bijvoorbeeld probeert een bankrekening onder uw naam te openen, zult u er onmiddellijk achter komen in plaats van te wachten op grotere schade.
Multi-Factor Authentication (MFA) verleent alleen toegang aan een gebruiker nadat deze met succes twee of meer bewijsstukken heeft gepresenteerd. Door een extra set inloggegevens te verstrekken in plaats van slechts één wachtwoord, biedt MFA een extra beveiligingslaag en helpt het datalekken te voorkomen.
Een voorbeeld is online bankieren vanaf uw computer met MFA ingeschakeld. Zodra u uw inloggegevens voor de bankwebsite invoert, wordt een eenmalige wachtwoordcode (OTP) naar een ander vooraf geverifieerd apparaat gestuurd, zoals uw mobiele telefoon. Om toegang te krijgen, moet u die code invoeren op de website van de bank.
U kunt altijd tijdgebonden OTP's van een MFA-tool zoals Google Authenticator gebruiken.
Ontvang fraude-identificatie van uw mobiele provider
U kunt mogelijk deel gaan uitmaken van fraude met mobiele telefoons als uw account of telefoonnummer deel uitmaakte van de inbreuk.
Veel aanbieders van mobiele telefoons bieden fraude-identificatiediensten aan. Als u vermoedt dat uw telefoonnummer deel uitmaakte van het datalek, bel dan de fraude-afdeling van uw mobiele provider, zodat zij u kunnen helpen.
Vermijd het gebruik van dezelfde combinatie van e-mail en wachtwoord
Mensen die dezelfde combinatie van e-mailadres en wachtwoord gebruiken voor meerdere online accounts, lopen een groter risico.
Criminelen kunnen de gestolen inloggegevens van de ene website gebruiken om in te loggen op een andere, waardoor ze toegang krijgen tot uw e-mail, sociale media of, nog erger, het portaal voor online bankieren.
Verwant: Wat is een datalek en hoe kunt u zichzelf beschermen?
Facebook mobiele en online gebruikers: blijf waakzaam
Het Facebook-lek was niet de eerste keer dat er een grootschalig datalek plaatsvond. En het zal zeker niet de laatste zijn. Terwijl een half miljard Facebook-accounts en telefoonnummers werden onthuld, valt hieruit een les te leren: we moeten waakzamer zijn over onze online-accounts.
Datalekken kunnen het leven van een persoon of bedrijf aanzienlijk veranderen en enorme gevolgen hebben. Gelukkig ontwikkelt u effectieve wachtwoorden, wisselt u ze regelmatig en gebruikt u aparte wachtwoorden voor verschillende accounts en het inschakelen van MFA zijn enkele van de vele dingen die we kunnen doen om onze gevoelige personen te beschermen gegevens.
Het eigenlijke lek vond vorig jaar voor het eerst plaats, maar iemand heeft gewoon alle gegevens gratis online gezet.
Lees Volgende
- Sociale media
- Veiligheid
- Online beveiliging
- Inbreuk op de beveiliging
Kinza is een technologieliefhebber, technisch schrijver en zelfbenoemde nerd die met haar man en twee kinderen in Noord-Virginia woont. Met een BS in computernetwerken en tal van IT-certificeringen op zak, werkte ze in de telecommunicatie-industrie voordat ze zich aan technisch schrijven waagde. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze klanten graag om te voldoen aan hun uiteenlopende technische schrijfvereisten over de hele wereld. In haar vrije tijd leest ze graag fictie, technologieblogs, maakt ze grappige kinderverhalen en kookt ze voor haar gezin.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.
