image

Telefoonnummers Facebookgebruikers toegevoegd aan Have I Been Pwned

dinsdag 6 april 2021, 11:54 door Redactie, 6 reacties

Gebruikers van Facebook die willen weten of ze slachtoffer zijn geworden van het vorige week onthulde datalek bij het platform kunnen nu ook gebruikmaken van datalekzoekmachine Have I Been Pwned (HIBP). De 533 miljoen telefoonnummers van deze gebruikers zijn namelijk toegevoegd aan HIBP. Het is voor het eerst dat de in 2013 gelanceerde zoekmachine het zoeken op telefoonnummers mogelijk maakt. Dat laat beveiligingsonderzoeker Troy Hunt weten, de de bedenker van HIBP.

Bij Facebook werden in 2019 de persoonsgegevens van 533 miljoen gebruikers gestolen. Het gaat om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, werkgever, relatiestatus en andere informatie. Van 2,5 miljoen gebruikers ging het ook om hun e-mailadres. Have I Been Pwned bevat e-mailadressen van accounts die onderdeel van een datalek zijn geweest. Gebruikers kunnen zo op hun e-mailadres zoeken en zien of ze slachtoffer van een bekend datalek zijn geworden.

Hunt besloot dit weekend al om de 2,5 miljoen e-mailadressen van het Facebooklek toe te voegen aan de zoekmachine. Het gaat hier echter om een klein deel van de in totaal 533 miljoen getroffen Facebookgebruikers. Nu meldt de onderzoeker dat ook de 533 miljoen gestolen telefoonnummers zijn toegevoegd. Oorspronkelijk was hij altijd tegen het toevoegen van telefoonnummers, omdat ze onder andere minder vaak voorkomen in datalekken dan e-mailadressen. Ook zijn ze lastiger uit te lezen en is er vaak geen sprake van een consistent formaat.

"De Facebookdata heeft dat allemaal veranderd", aldus Hunt. In dit geval bevat de gestolen en gelekte dataset juist telefoonnummers en slechts van een klein deel van de slachtoffers e-mailadressen. Gebruikers worden daardoor niet gewaarschuwd via Have I Been Pwned, terwijl ze wel slachtoffer zijn. Daarnaast zijn de telefoonnummers goed uit te lezen en zijn ze genormaliseerd in een consistent formaat. "Deze dataset heeft al mijn redenen om het niet te doen op zijn kop gezet", aldus de onderzoeker.

Een andere reden waarom Hunt de telefoonnummers toevoegt is dat er de afgelopen dagen verschillende HIBP-achtige websites zijn verschenen. Volgens de onderzoeker weet hij niet hoe betrouwbaar deze websites zijn. Gebruikers van de datalekzoekmachine die zich hiervoor aanmelden kunnen worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Dat zal voorlopig niet mogelijk zijn bij telefoonnummers. Hunt is ook niet van plan om telefoonnummers van andere datalekken doorzoekbaar te maken, tenzij er van een soortgelijk datalek sprake is als nu bij Facebook.

Vanwege het grote aantal telefoonnummers dat moet worden toegevoegd kan het nog een aantal uur duren voordat er daadwerkelijk gezocht kan worden. Op het moment van schrijven zijn alle telefoonnummers toegevoegd waarvan het landnummer begint met 4, 6, 8 en 9.

Image

Reacties (6)
06-04-2021, 12:35 door Anoniem
Gevaarlijke ontwikkeling dat HIBP, deze database wordt steeds aantrekkelijker om te worden verkocht door Troy -of- een aantrekkelijk doelwit voor hackers.

Troy heeft al een keer op het punt gestaan deze te verkopen en ik voorspel dat er dat nog wel een keer van gaat komen.


- Nostradamus -
06-04-2021, 13:18 door Anoniem
Blijft bijzonder dat bij alles wat iemand doet er hier wel iemand komt vertellen dat het niet goed is.

In dit geval komt er altijd de groep die vindt dat dit juist crimineel gedrag is. Valt iets voor te zeggen, alleen zijn die gegevens al semi publiek beschikbaar. Zeker voor de mensen / groepen met slechte intenties. Hiermee toegankelijk op een manier waarop de gemiddelde gebruiker deze kan nazoeken.

Op dit moment doet hij iets positiefs met grijze informatie. Er is een kans dat hij daar ooit geld mee gaat verdienen. Dan wordt het allemaal iets dubieuzer. Maar tot dan helpt het de getroffen gebruikers en om het probleem van dit soort datalekken duidelijk te maken.

Ben benieuwd of de klagers zelf zo brandschoon en perfect zijn.
06-04-2021, 13:32 door Anoniem
Door Anoniem: Gevaarlijke ontwikkeling dat HIBP, deze database wordt steeds aantrekkelijker om te worden verkocht door Troy -of- een aantrekkelijk doelwit voor hackers.

Troy heeft al een keer op het punt gestaan deze te verkopen en ik voorspel dat er dat nog wel een keer van gaat komen.


- Nostradamus -

Dat denk ik ook. Facebook en andere datagraaiers zullen vast een aantrekkelijk bod doen in de toekomst, zodra die database voor hun gevoel groot genoeg is.

Echter, verkopen van gestolen data, valt dat niet onder heling volgens de (Nederlandse) wet?
06-04-2021, 14:25 door Anoniem
Door Anoniem: Ben benieuwd of de klagers zelf zo brandschoon en perfect zijn.
Op deze laatste stelling kan iedereen wel het juiste antwoord geven.
06-04-2021, 22:05 door Anoniem
Door Anoniem: Blijft bijzonder dat bij alles wat iemand doet er hier wel iemand komt vertellen dat het niet goed is.

In dit geval komt er altijd de groep die vindt dat dit juist crimineel gedrag is. Valt iets voor te zeggen, alleen zijn die gegevens al semi publiek beschikbaar.

Er zijn in het verleden talloze file shares verboden omdat deze gestolen data/films/muziek hosten, wat maakt HIBP anders?
Hij (Troy) host gestolen data, niks meer en niks minder.

Lekker ook om te e-mail adressen van bekenden op te zoeken en te constateren dat deze gelekt is via youporn.com of gays4gays.cum
08-04-2021, 12:04 door Anoniem
Door Anoniem:
Lekker ook om te e-mail adressen van bekenden op te zoeken en te constateren dat deze gelekt is via youporn.com of gays4gays.cum
Was dat lang geleden mogelijk, of probeer je mensen bang te maken zonder inhoudelijke kennis?

HIBP toont bij een e-mailadres het aantal datalekken waar het in voorkomt, maar niet welke. (Tenzij je de houder van het betreffende e-mailadres, of de domeinnaam, bent. Als houder kun je wel opvragen in welke datalekken het e-mailadres voorkomt.)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.