'Data 267 miljoen Facebookgebruikers gelekt via open database'

Het lek werd gevonden door beveiligingsonderzoeker Bob Diachenko en beveiligingsbedrijf Comparitech. De onderzoekers ontdekten dat er een openstaande Elasticsearch-cluster was, schrijft Comparitech. In de openstaande database stonden gebruikers-ID's, telefoonnummers en namen.

De data is waarschijnlijk verzameld via een illegale scraping-operatie of misbruik van een Facebook API. Diachenko en Comparitech denken verder dat de data verzameld werd door Vietnamese criminelen. Op een login-dashboard stond namelijk een Vietnamese tekst. 

Data gelekt op hackforum

De database bestond al sinds 4 december. Op 14 december ontdekten de onderzoekers de database, waarna ze de hostingpartij die het IP-adres achter de server beheerd op de hoogte hebben gesteld. Gisteren werd de database offline gehaald. 

In de tussentijd is de informatie echter verder op het internet gedeeld. Op 12 december werden alle gegevens namelijk als download beschikbaar gemaakt op een forum voor hackers. Hoewel de database dus offline is gehaald, is de data zelf nog wel online te vinden. 

Comparitech en Diachenko hebben tegenover NU.nl laten weten dat er geen telefoonnummers met een Nederland netnummer tussen staan. Een woordvoerder van Facebook zegt tegenover CNet dat de zaak onderzocht wordt. Volgens de woordvoerder gaat het mogelijk om oudere data, omdat Facebook in 2018 betere bescherming voor gebruikersinformatie heeft ingebouwd. 

Vaker datalekken

Facebook is de afgelopen tijd vaker in het nieuws gekomen vanwege gelekte data. In september bleek er een database te zijn met honderden miljoenen telefoonnummers van gebruikers. In totaal stonden er 419 miljoen gegevens van gebruikers uit diverse landen in. 

Ook die database, die van een onbekende partij is, bleek niet met een wachtwoord beschermd te zijn. De database werd kort na de vondst door de webhoster offline gehaald.