Facebook-datalek en bezorgdheid over privacy
De kwetsbaarheid van een van's werelds grootste datapools

De afgelopen dagen zijn er geruchten verspreid dat meer dan 500 miljoen Facebook-gebruikers hun gegevens hebben laten lekken, voornamelijk gevoelige informatie zoals persoonlijke telefoonnummers en e-mailadressen. De eerste reactie van Facebook was dat het datalek eerder in 2019 was gemeld en dat het bedrijf de onderliggende kwetsbaarheid in augustus had gepacht.
Zoals Facebook uiteindelijk in zijn blog van dinsdag uitlegde, is het recente lek van 533 miljoen records een geheel andere dataset die aanvallers creëerden door misbruik te maken van een fout in een importfunctie voor contacten in het adresboek van Facebook.


Datasets die circuleren in criminele fora worden vaak samengevoegd, aangepast, opnieuw gecombineerd en verkocht in verschillende brokken, wat variaties in de exacte omvang en reikwijdte kan verklaren. Als dir alles verwarrend aanvoelt, komt dat omdat Facebook dagenlang geen inhoudelijk antwoord heeft gegevens en een zekere mate van verwarring heeft opengelaten.
Maar voor de getroffenen lijkt dit misschien niet zo'n groot probleem. Aanvallers konden gewoon alle mogelijke internationale telefoonnummers afgaan en gegevens over hits verzamelen. Maar de Facebook bug voorzag slechte actoren van het ontbrekende verband tussen telefoonnummers en openbare informatie zoals namen en e-mailadressen.



Dit is niet de eerste keer, en zal zeker niet de laatste keer zijn dat zoiets gebeurt. Het onderliggende probleem gaat helemaal terug naar de basis, een gecentraliseerd systeem dat alle gebruikersgegevens bevat. 
De mogelijkheid om één kwetsbaarheid uit te buiten en zo toegang ze krijgen tot honderden miljoenen gebruikersgegevens kan de aandacht trekken van hackers en slechte actoren, die in een verwaarloosbare tijdspanne een van de grootste datapools te wereld in handen kunnen krijgen.

De geleidelijke verschuiving naar decentralisatie en de toepassing van oplossingen met kleinere datapools kunnen het probleem verzachten en zelfs elimineren. 
Als het hacken van een apparaat of dienst alleen de gegevens van een enkele gebruiker oplevert, is het de moeite niet meer waard en neemt de kans op een wereldwijde aanval drastisch af.

Lees voor een uitgebreide uitlef over het Facebook-lek het volledige verhaal op Wired




European Health Data Space Project
Veilige en gecontroleerde privacy oplossing met Kailona