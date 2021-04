Door een veiligheidslek bij de socialenetwerkreus Facebook liggen de persoonlijke gegevens van 3 miljoen Belgen op straat. ‘Doordat ze over zulke persoonlijke data beschikken, kunnen oplichters je heel gericht benaderen.’

De Amerikaanse nieuwswebsite Business Insider meldde afgelopen weekend dat de persoonlijke gegevens van 533 miljoen gebruikers van de socialemediareus Facebook door een veiligheidslek online gratis zijn vrijgegeven op een hackersforum. Bij de slachtoffers zijn ook 3,18 miljoen Belgen, onder wie politici en bekende Vlamingen.

Van Facebook-gebruikers uit 106 landen liggen allerlei gegevens op straat, gaande van telefoonnummers en Facebook-ID’s over volledige namen tot woonplaats, geboortedata en e-mailadressen, afhankelijk van wat er ingevuld en publiek was.

Het grootschalige datalek werd ontdekt door Alon Gal, de technologiedirecteur van het cyberveiligheidsbedrijf Hudson Rock. ‘Als je een Facebook-account hebt, is de kans uiterst groot dat het telefoonnummer dat daarvoor gebruikt werd, is gelekt’, tweette Gal.

Telefoonnummers van politici

Dat nu telefoonnummers online circuleren, is op zich niet heel erg. Het belangrijkste is dat mensen zich daarvan bewust zijn. Inti De Ceukelaire Ethische hacker

Volgens een woordvoerder van Facebook werden de data ontvreemd via een zwakke plek die in 2019 werd ontdekt, waardoor telefoonnummers van de Facebook-servers geschraapt konden worden. Maar die kwetsbaarheid werd volgens de socialemediareus nog in augustus van dat jaar hersteld.

‘Facebook wist al veel langer van de risico’s’, oordeelt de Vlaamse ethische hacker Inti De Ceukelaire. ‘Al in 2017 heb ik aangetoond dat je zo aan telefoonnummers van Vlaamse politici kon geraken. Maar Facebook heeft toen heel lauw gereageerd, omdat het in de trade-off tussen groei en privacy het eerste verkiest.’

‘Pas na het schandaal met Cambridge Analytica in 2018 heeft Facebook actie ondernomen.’ De Britse datafirma kocht destijds gegevens van miljoenen Facebook-gebruikers en stelde kiezersprofielen samen om heel gericht de stem van mensen te beïnvloeden.

Heel gericht benaderen

In de nasleep van het huidige veiligheidslek ontwikkelde De Ceukelaire de website benikerbij.be, waar elke Belg kan controleren of zijn of haar telefoonnummer gelekt is, door het eenvoudigweg in te geven op de website. ‘Het is belachelijk dat ik dat moet doen en dat Facebook zijn gebruikers niet deftig informeert’, zegt De Ceukelaire.

Net omdat ze over zulke persoonlijke data beschikken, kunnen oplichters je heel gericht benaderen. Bijvoorbeeld met de valse boodschap dat je geld moet overschrijven of een uitstaande factuur moet betalen. Inti De Ceukelaire Ethische hacker

Wie slachtoffer is, kan niets ondernemen om het lek ongedaan te maken, omdat er online al veel kopieën de ronde doen. ‘Die data circuleren al op duizenden computers en krijg je niet meer verwijderd’, zegt De Ceukelaire.

Het risico is nu dat oplichters wereldwijd die data misbruiken om mensen onverwachts en met valse voorwendselen geld af te troggelen, zegt De Ceukelaire.

‘Doordat ze over zulke persoonlijke data beschikken, kunnen ze je heel gericht benaderen. Bijvoorbeeld met de valse boodschap dat je geld moet overschrijven of een uitstaande factuur moet betalen.’

De ethische hacker roept de Belgen daarom op extra waakzaam te zijn. ‘Dat er telefoonnummers online circuleren, is op zich niet heel erg. Het belangrijkste is dat mensen zich daarvan bewust zijn.’

‘Wees extra voorzichtig met het beantwoorden van telefoontjes van buitenlandse nummers of met verdachte berichten, die onder meer via WhatsApp kunnen komen. Nog één tip: in de privacy-instellingen van Facebook kan je aangeven of mensen je kunnen opzoeken met je telefoonnummer. Bij veel Belgen staat die functionaliteit door onwetendheid gewoon aan. Een gouden raad: zet die uit.’