- FastestVPN
- Privacy & Beveiliging
- Facebook-gegevenslek 2021 - Alles wat u moet weten
Facebook-gegevenslek 2021 - Alles wat u moet weten
By Nick Anderson Geen reacties 5 minuten
Facebook bevindt zich nog steeds bijna elk jaar in heet water als het gaat om privacy en veiligheid. Vijf jaar geleden werd Facebook getroffen door het grootste privacyschandaal sinds de komst van de socialemediagigant in 2005. Eerder deze maand haalden berichten over een datalek bij Facebook de krantenkoppen. Deze keer was de inbreuk te wijten aan een kwetsbaarheid in het systeem van Facebook.
Gegevens van 533 miljoen Facebook-gebruikers liggen nu gratis voor het oprapen op een online forum bevolkt door hackers. Zelfs de gegevens van Facebook-CEO Mark Zuckerberg maken deel uit van de inbreuk. De informatie zal ongetwijfeld worden gebruikt voor frauduleuze activiteiten zoals phishing. Als Facebook-gebruiker is het mogelijk dat u bent getroffen door de inbreuk en er zijn bepaalde proactieve maatregelen die u kunt nemen om uw account te beschermen.
Wat is er gestolen?
Het primaire doel van een datalek is het stelen van informatie van gebruikers door misbruik te maken van een zwak punt in de beveiliging van een platform. Sommige platforms kunnen zelfs het slachtoffer worden van slimme social engineering-technieken. Het Facebook-datalek omvat Facebook-ID, volledige naam, telefoonnummer, e-mailadressen en andere soorten informatie die zijn opgeslagen in het gebruikersprofiel. De schat aan gegevens omvat gebruikers uit 106 landen wereldwijd. Hoewel de wachtwoorden voor de accounts niet zijn gestolen, is er voldoende informatie om phishing-pogingen tegen de getroffen gebruikers te starten.
Meestal wordt dergelijke informatie verkocht op de Dark Web voor wie ervoor wil betalen. Maar nu zijn de gegevens voor iedereen gratis beschikbaar op een openbaar hackerforum, waardoor het des te gevaarlijker wordt voor de getroffenen.
Hoe is het gestolen?
Facebook heeft het datalek erkend in een blogpost. Het zei dat de gegevens afkomstig zijn van een inbreuk die plaatsvond in 2019 als gevolg van een kwetsbaarheid die Facebook naar eigen zeggen in augustus 2019 heeft gepatcht. De kwaadwillenden konden deze informatie vinden door de contactimporter te gebruiken om bekende telefoonnummers te matchen met gebruikersprofielen op Facebook door hiervoor ontworpen software gebruiken. Facebook houdt vol dat de inbreuk geen hack is, maar een scraping-methode en dat de backend-beveiliging op geen enkele manier in gevaar is gebracht.
Het is echter niet te zeggen hoe lang deze kwetsbaarheid werd misbruikt voordat deze in 2019 werd gepatcht.
Hoe weet u of u niet getroffen was?
De contacttool onthulde informatie zoals het telefoonnummer, zelfs als dit niet openbaar was op het profiel. Als gebruiker hoor je geen alarmbellen als je inlogt op Facebook. En Facebook heeft geen plannen gedeeld om getroffen gebruikers op de hoogte te stellen.
Daarom zijn dergelijke gegevensdiefstallen vergelijkbaar met een slechte acteur die als een derde partij werkt om communicatie op een onveilig netwerk zoals openbare wifi te onderscheppen, zo gevaarlijk is omdat het uw detectie ontwijkt.
De website Heb ik Pwned kreeg een aanzienlijke hoeveelheid verkeer naar aanleiding van het nieuws. Hiermee kunt u uw e-mailadressen controleren om een match te vinden in de vele datalekken die zich in de loop der jaren hebben voorgedaan. De schat aan datasets is handig om gebruikers te waarschuwen als hun informatie is gelekt. Na dit datalek op Facebook ondersteunt Have I Been Pwned nu ook telefoonnummers. De website is bijgewerkt met de laatste gegevens van de Facebook-inbreuk en u kunt nu ook uw telefoonnummer controleren.
Probeer eerst uw e-mailadres in te voeren en ga vervolgens naar het telefoonnummer. Zelfs als u geen slachtoffer was van deze specifieke inbreuk, zou de tool overeenkomsten van eerdere cyberaanvallen onthullen.
Wat je moet doen
Gelukkig maakte de belangrijkere informatie zoals wachtwoorden of financiële gegevens geen deel uit van deze inbreuk. Maar er is nog steeds reden om gewaarschuwd te worden. Wij hebben onze gebruikt blog om lezers voor te lichten over de verschillende cyberdreigingen en hoe deze te voorkomen. Een van de terugkerende cyberfraudes staat bekend als phishing.
Het is een frauduleuze techniek die is ontworpen om doelen te misleiden om details op te geven, zoals login geloofsbrieven of bankgegevens, meestal door een gevoel van urgentie te creëren. Een phishing-e-mail zou zeggen dat uw iCloud-account is vergrendeld en uw aandacht vereist. De kwaadaardige link in de e-mail die naar een valse bestemmingspagina leidt, zou zijn ontworpen om op de echte iCloud-website te lijken. Behalve dat wanneer u uw e-mailadres en wachtwoord invoert in de login velden, komt de informatie in handen van de phisher.
Meer slimme social engineering-technieken zoals Speervissen zijn gericht op één persoon. De aanpak zal zijn om vertrouwen op te bouwen door informatie te delen waar alleen jij of een handvol mensen toegang toe zouden hebben gehad.
Phishing is precies het soort frauduleuze techniek waarbij gegevens van het Facebook-lek worden gebruikt. Wees voorzichtig met welke e-mails u ontvangt. Verifieer altijd de afzender voordat u op een link klikt of een bijlage downloadt; phishing-e-mailadressen hebben een ander e-mailadres.
Een telefoonnummer is een integraal onderdeel van ons digitale leven. Ten tweede, voor een e-mailadres is een telefoonnummer de primaire manier om te ontvangen Two-Factor Authentication codes. Bovendien zijn geautomatiseerde oproepen (of Robocalls) iets waar u op moet anticiperen.
Conclusie
Met het groeiende aantal gegevensdiefstallen moeten bepaalde voorzorgsmaatregelen worden genomen om onbevoegde toegang tot accounts te voorkomen. Als de inbreuk - of wat dan ook - het wachtwoord van uw account bevatte, zou tweefactorauthenticatie u onmiddellijk op de hoogte stellen en voorkomen dat iemand anders zich aanmeldt bij uw account.
Evenzo garandeert het gebruik van VPN-codering via openbare Wi-Fi dat uw gegevens niet kunnen worden gesnoven door een slechte actor die uw communicatie onderschept.
Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.
Krijgen FastestVPNJe kan Ook als
Ontvang de deal van je leven voor $ 40!
- 800+ servers voor wereldwijde content
- Snelheden van 10 Gbps voor nul vertraging
- WireGuard sterkere VPN-beveiliging
- Dubbele VPN-serverbeveiliging
- VPN-beveiliging voor maximaal 10 apparaten
- 31 dagen volledig terugbetalingsbeleid