Als u meer telemarketingoproepen begint te ontvangen, kunt u Facebook de schuld geven.
Recentelijk vond een beveiligingsonderzoeker genaamd Bob Diachenko een database met gebruikersaccountinfo inclusief hun naam en telefoonnummers voor 267 miljoen Facebook-gebruikers. Het was beschikbaar in een onbeveiligd formaat en gekopieerd naar andere hackerfora.
Rapporten geven aan dat dit een schat aan gegevens vormt voor telemarketeers en spamleveranciers, omdat de gegevens er legitiem uitzien en afkomstig zijn van het sociale netwerk zelf, niet van een onvertrouwde bron. (In sommige gevallen helpen gelekte gegevens die oud en achterhaald zijn oplichters niet omdat de namen en nummers onjuist zijn).
Het hebben van deze gegevens betekent dat oplichters nieuwe phishing-zwendel kunnen starten en de gegevens uit de telefoonrecords kunnen correleren aan Facebook-gebruikersprofielen.
De analist zegt dat de gegevens mogelijk zijn gecompromitteerd via een API die ontwikkelaars toegang geeft tot back-end gegevens, zoals vriendenlijsten, groepen en foto’s.
Hij zegt dat het op een gegeven moment waarschijnlijk een beschermde, private database was, zelfs op hackerforums, maar werd ingesteld op openbaar en was direct beschikbaar voor iedereen voor ongeveer twee weken.
Hackers downloaden routinematig gebruikersinformatie zoals deze of kopen het op het Dark Web, maar het verschil met deze gegevens is dat het enige authenticiteit heeft, omdat het ook Facebook-gebruikersinformatie bevat. En omdat er telefoonnummers in staan, kunnen hackers wellicht meer geraffineerde aanvallen opzetten met zowel telefoon- als e-mailscam.
Facebook heeft de afgelopen jaren onder vuur gelegen vanwege de in de ogen van sommigen lakse beveiligingsprotocollen.
Het bekendste incident heeft te maken met Cambridge Analytica en hoe dat bedrijf gebruikersgegevens van Facebook had geoogst door een app te gebruiken die een academische enquête leek te zijn.
Deze nieuwste inbreuk is veel groter in omvang. De enquête verzamelde gegevens van 87 miljoen gebruikers, maar dit nieuwste lek gaat volgens de onderzoeker in totaal om 267 miljoen accounts.
Er is geen nieuwe informatie over hoe gebruikers kunnen achterhalen of hun gegevens zijn gehackt en of de database nog steeds wordt gedeeld op hackersfora.