Via veiligheidslek in Facebook kunnen hackers uw persoonlijke gegevens stelen

THINKSTOCK
Criminelen kunnen toegang krijgen tot uw persoonlijke gegevens op Facebook door uw telefoonnummer te raden. Dat meldt de Britse krant The Independent.

Door telefoonnummers te raden - een relatief makkelijke klus - kunnen hackers de namen, de locaties, de afbeeldingen en andere gegevens van Facebookgebruikers verzamelen. Die data kunnen dan gestolen en verkocht worden voor gebruik bij criminele activiteiten en identiteitsdiefstal.

Facebook biedt een tool aan waarmee iedereen op zoek kan gaan naar een bepaalde Facebookgebruiker door zijn of haar telefoonnummer in te geven in een zoekvak. Reza Moaiandin, technisch directeur bij Salt Agency, ontdekte dat het heel makkelijk is om enorme hoeveelheden data van Facebookgebruikers te 'scrapen' door een computer automatische telefoonnummers te laten ingeven.  

Door alle mogelijke cijfercombinaties van een land door de zoekmachine te jagen, kunnen hackers de gebruikersnamen van de eigenaars van de telefoonnummers verzamelen. Die kunnen ze dan ingeven in GraphQL, de tool die Facebook gebruikt om data te organiseren. Zo kunnen mensen met slechte bedoelingen alle informatie die Facebook over een bepaalde gebruiker heeft, terugvinden.

Het gaat om informatie die gebruikers zelf openbaar maken, maar Moaiandin benadrukt dat data die op grote schaal worden verzameld makkelijk verkocht kunnen worden en mogelijk gecombineerd kunnen worden met andere gestolen gegevens. Op die manier kunnen hackers nog veel meer te weten komen over hun slachtoffers.  

Reza Moaiandin ontdekte dat het heel makkelijk is om enorme hoeveelheden data van Facebookgebruikers te 'scrapen' door een computer automatische telefoonnummers te laten ingeven.

Hoe kunt u zich beschermen?

De 'Wie kan me opzoeken?'-setting bij Facebooks privacyinstellingen staat standaard ingesteld op 'iedereen/publiek'. Om te vermijden dat u het slachtoffer wordt van de hack, kunt u die optie eenvoudigweg uitschakelen.

Moaiandin vond het veiligheidslek per ongeluk: "Ik was er niet naar op zoek, maar stuitte er bij toeval op", schrijft hij op zijn blog. Hij vond het lek enkele maanden geleden en wilde Facebook erover inlichten, maar dat mislukte. Daarom besloot hij zijn ontdekking publiek te maken, in een poging om "de aandacht van Facebook te trekken en het probleem zo op te lossen."