Nieuws

Zitten mijn gegevens ook in het grote Facebook-lek? Zo controleert u dat

Op internet circuleert een groot bestand met de gegevens van Facebook-gebruikers, onder wie 5,4 miljoen Nederlanders. Het is eenvoudig te controleren of u daarbij zit.

Mark Zuckerberg, topman van Facebook. Op internet circuleert een groot bestand met de gegevens van Facebook-gebruikers.  Beeld AP
Mark Zuckerberg, topman van Facebook. Op internet circuleert een groot bestand met de gegevens van Facebook-gebruikers.Beeld AP

Het was dit afgelopen Paasweekeinde groot nieuws: het bestand met de gegevens van ruim 530 miljoen Facebookgebruikers dat gratis op een hackforum wordt aangeboden. Het gaat om gegevens als naam, woonplaats, relatiestatus, maar ook telefoonnummer. Ook Nederlanders ontspringen de dans niet, met 5,4 miljoen gebruikers.

Nieuw is dit lek niet: het is al sinds 2019 bekend dat deze database bestaat en in handen is van mensen buiten Facebook. En uiteraard wordt al sinds die tijd ook al gehandeld met deze gegevens. Wat nieuw is, is dat de database nu gratis is aangeboden, waarmee de data nog verder verspreid zullen worden.

Ook Facebook zelf zegt dat het om een oud lek gaat, maar de Ierse waakhond Data Protection Commission (de Ierse versie van de Autoriteit Persoonsgegevens) gaat dit voor de zekerheid nog wel onderzoeken. Facebook heeft zijn Europese hoofdkantoor daar gevestigd.

Tools

Facebook heeft zijn gebruikers dit weekend zelf niet op de hoogte gebracht van de aanwezigheid van de database op het forum, maar verschillende ethische hackers hebben de afgelopen dagen zelf de handen uit de mouwen gestoken. Met online tools als Facebook Leak Checker en Ben ik Erbij kan iedere Nederlander zelf eenvoudig controleren of zijn gegevens in die database zitten.

Dit laat ‘Ben ik Erbij’ zien als een telefoonnummer in de database zit. Beeld Ben ik erbij
Dit laat ‘Ben ik Erbij’ zien als een telefoonnummer in de database zit.Beeld Ben ik erbij

De eerste werkt met het invoeren van voor- en achternaam, de tweede met telefoonnummer. Maar het resultaat is hetzelfde: de tooltjes geven uitsluitsel. Beide makers benadrukken dat ze geen data opslaan en de ingevoerde gegevens alleen gebruiken om te controleren of er een match is. Ook Have I been Pwned (de bekendste site die bijhoudt welke gegevens buit zijn gemaakt) heeft de Facebook-database met 530 miljoen gebruikers toegevoegd, zodat potentiële slachtoffers ook hier kunnen controleren of ze erin zitten of niet.

Phishing

Wachtwoorden zijn overigens in dit lek niet buitgemaakt, maar ook met telefoonnummers of andere gegevens kan schade worden aangericht. Zo’n 06-nummer is voor oplichters zeer interessant, geeft Joost Schuttelaar, maker van de Leak Checker, aan: ‘Waarschuw bijvoorbeeld je ouders dat ze nooit geld naar je overmaken naar aanleiding van een berichtje.’ Dit soort WhatsApp-fraude – ook wel vriend-in-nood-fraude genoemd – is erg populair.

Oplichters sturen dan via WhatsApp of een ander platform een dringend verzoek van een vriend of familielid om snel geld over te maken. Een mededeling dat deze vriend een nieuw 06-nummer heeft, gaat daaraan vooraf. De combinatie van 06-nummers om iemand te benaderen met de Facebookgegevens (profielfoto, persoonlijke informatie) vormt een risico. Maar ook andere gerichte phishingaanvallen zijn met dit soort gegevens mogelijk. Extra waakzaamheid is dus geboden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden