‘Honderden miljoenen telefoonnummers van Facebook-gebruikers tijdelijk openbaar’

Een server met daarop de gegevens van 419 miljoenen Facebook-gebruikers stond onbeschermd op internet, kwam website TechCrunch achter na een tip. Hoe de data daar terechtkwamen, is niet duidelijk.

Hoe de telefoonnummers van de Facebook-gebruikers op de openbare server terechtkwamen, is niet duidelijk.
Hoe de telefoonnummers van de Facebook-gebruikers op de openbare server terechtkwamen, is niet duidelijk. Foto Jenny Kane/AP

Een database met honderden miljoenen telefoonnummers die gekoppeld zijn aan Facebook-accounts heeft voor onbekende tijd onbeschermd op internet gestaan. Dat meldt techwebsite TechCrunch woensdagavond. De server waarop de gegevens stonden, was niet beveiligd met een wachtwoord waardoor iedereen er in principe bij kon.

Of kwaadwillenden gebruik hebben gemaakt van de vrij toegankelijke database is niet duidelijk. De server, die inmiddels offline is, bevatte gegevens van 419 miljoen Facebook-gebruikers. Daaronder bevonden zich 133 miljoen Amerikaanse accounts, 18 miljoen Britse en ruim 50 miljoen Vietnamese. TechCrunch zegt niets over mogelijke Nederlandse gebruikers.

Van de gebruikers stonden hun telefoonnummers en Facebook-ID vermeld. Dat laatste is een uniek accountnummer waarmee de gebruikersnaam gevonden kan worden. Bij sommigen was ook de naam, het geslacht en het land waar ze wonen zichtbaar.

Internetexpert

Een internetveiligheidsexpert vond de database en nam contact op met TechCrunch. De website en de expert konden de eigenaar van de server niet vinden. Wie de data van Facebook heeft gelekt en waarom, is niet duidelijk. Nadat TechCrunch contact zocht met de webhost van de server, werd de database offline gehaald.

Een woordvoerder van Facebook zegt tegen TechCrunch dat de gegevens langer dan een jaar geleden gekopieerd moeten zijn. Sindsdien is het onmogelijk gebruikers te zoeken door middel van hun telefoonnummers. TechCrunch zegt aanwijzingen te hebben dat de data een maand geleden geüpload zijn. Dat hoeft overigens niet te betekenen dat de telefoonnummers ook zo nieuw zijn.

Facebook wordt de laatste jaren geplaagd door grootschalige datalekken. Het bekendste was het Cambridge Analytica-schandaal, waarbij het gelijknamige Britse bedrijf data van 87 miljoen Facebook-gebruikers misbruikte voor gerichte politieke campagnes.