Facebook gaat 533 miljoen slachtoffers van datalek niet waarschuwen

[Captain Kirk]

Facebook gaat de 533 miljoen gebruikers waarvan de persoonsgegevens vorige week op straat kwamen te liggen niet waarschuwen. Dat laat het bedrijf in een reactie tegenover persbureau Reuters weten. Volgens een woordvoerder kan Facebook niet achterhalen welke gebruikers het moet informeren. Daarnaast kunnen gebruikers niets aan de situatie doen en gaat het om publiek beschikbare informatie.

Op een forum werd vorige week een dataset aangeboden met data van 533 miljoen Facebookgebruikers, waaronder 5,4 miljoen Nederlanders en 3,1 miljoen Belgen. Het gaat om verschillende soorten gegevens, zoals naam, telefoonnummer, woonplaats, geboortedatum en in sommige gevallen ook e-mailadres. Op de eigen website meldt Facebook dat een aanvaller de data heeft verkregen door middel van scraping en er niet is ingebroken op systemen van het bedrijf.

Facebook denkt dat de data voor september 2019 is gescrapet door middel van de "contact importer". De feature moest het eenvoudig maken voor gebruikers om hun vrienden op Facebook te vinden door hun contactlijsten te importeren. Een aanvaller maakte hier misbruik van door een grote hoeveelheid telefoonnummers in te voeren en zo bijbehorende informatie van Facebookgebruikers te verzamelen. Nadat het bedrijf ontdekte dat de feature werd misbruikt zijn er aanpassingen aan de contact importer doorgevoerd.

 

bron: https://www.security.nl