Een database met hoofdzakelijk telefoonnummers van meer dan 419 miljoen Facebook-gebruikers staat open en bloot op het internet. Het is al het zoveelste lek van Facebook-data dat aan het licht komt, sinds het Cambridge Analytica-schandaal in maart vorig jaar.
De data werd gevonden op een onbeschermde cloudserver en gevalideerd door TechCrunch. Het lijkt erop dat de informatie door een externe partij van het sociale netwerk werd gescrapet, via een functie die vandaag niet langer door Facebook wordt aangeboden.
Kort nadat het schandaal rond Cambridge Analytica vorig jaar uitbrak, en Facebook in het oog van een privacystorm terecht kwam, werd de toegang tot telefoonnummers van gebruikers ingeperkt. De gelekte dataset dateert dus van daarvoor.
Veel vraagtekens
Wanneer de data precies werd verzameld, door wie en waarom, blijft nog onduidelijk. De data zouden pas eind vorige maand zijn geüpload naar de onbeveiligde database. Volgens Facebook is de dataset ondertussen offline gehaald en is er geen bewijs dat Facebook-accounts werden gecompromitteerd.
Het gevaar schuilt evenwel niet alleen in potentiële accountdiefstal. Door het incident werden miljoenen telefoonnummers van gebruikers samen met hun Facebook-ID blootgesteld, waardoor ze risico lopen om slachtoffer te worden van spamtelefoontjes of sim-swapping.
Het datalek is het zoveelste voorbeeld van een misgeconfigureerde server, waardoor persoonlijke informatie zomaar open en bloot op het internet terechtkomt. Het gaat in zo’n gevallen vaker om een menselijke fout dan kwaad opzet, maar de mogelijke gevolgen zijn daarom niet minder ernstig.