6 september 2019 11:27

Facebook-database met telefoonnummers staat nog steeds online

Het gaat om een kopie. Facebook zelf onderzoekt het probleem en wil zo snel mogelijk de kopieën ook offline halen.

Gisteren raakte bekend dat een database van Facebook uitgelekt was en publiek online stond. De database stond op een server die niet wachtwoordbeveiligd was en Facebook haalde de database meteen weer offline. Echter gaf het bedrijf ook gisteren al aan dat er mogelijks kopieën zouden gemaakt zijn. Vandaag blijkt dat te kloppen.

Facebook vs. de wereld

Een beveiligingsonderzoeker uit het Verenigd Koninkrijk heeft aan Cnet laten weten dat een kopie van de database gewoon nog online staat. De databases zouden exact overeen komen en zelfs telefoonnummers bevatten van Mark Zuckerberg zelf.

Technologiewebsite Cnet probeerde via de informatie in de database contact te zoeken met oprichters Chris Hughes en Mark Zuckerberg, zonder gehoor. Dit is weer een mooi voorbeeld van databases die gevuld zijn met gebruikersinformatie en gewoon publiek toegankelijk zijn. Bedrijven verschuiven hun databases met klantinformatie tegenwoordig meer en meer online maar vergeten daarbij dat ook die servers veilig moeten zijn.

Daarom verschillende beveiligingsbedrijven en onderzoekers opzoek naar andere databases die niet beveiligd zouden zijn of die kans maken op publieke lekken.

Risico voor gebruikers

Maar zoals gisteren vermeld gaat het om miljoenen accounts in de VS en VK. Momenteel zou er geen informatie gelekt zijn van Europese gebruikers. Eva Velasques, CEO van het Identity Theft Resource Center, verteld aan Cnet dat deze problematiek vooral een risico voor de gebruikers zelf is. Hackers en mensen met slechte bedoelingen kunnen met deze informatie aan de slag en zich zelfs voordoen alsof ze jou zijn.