Je kunt het bijna niet gemist hebben, maar dit weekend werden gegevens van 533 miljoen Facebookgebruikers aangeboden op een hackersforum, waarvan data van ruim 5,4 miljoen Nederlanders. Wil je weten of jouw telefoonnummer of mailadres op straat ligt? In dit artikel bespreken we een aantal opties, waarbij we ook stilstaan bij opties die specifiek op Nederlandse en Belgische gebruikers zijn gericht.

Dat er op een hackersforum gegevens van 533 miljoen gebruikers open en bloot werden aangeboden, deed afgelopen weekend ondanks het feit dat het gegevens betrof die al in 2019 zijn buitgemaakt nogal wat stof opwaaien.

Gezien de omvang van het lek is dat ook niet verrassend: de potentiële impact is enorm en door het opnieuw aanbieden van deze data werd het plotseling weer actueel. Het is ook niet zonder reden dat cyberdeskundigen naar aanleiding van het nieuws al snel waarschuwden voor pogingen tot oplichting.

Inmiddels zijn er een aantal opties waarmee je kunt controleren of jouw gegevens op straat liggen. In dit artikel bespreken we een aantal mogelijkheden.

Raadpleeg de database van Haveibeenpwned.com

Haveibeenpwned.com

De website Haveibeenpwned.com is waarschijnlijk één van de bekendste en meest gebruiksvriendelijke websites die de mogelijkheid bieden om te controleren of jouw gegevens bij een datalek op straat zijn komen te liggen.

Uniek is dat deze website naar aanleiding van dit datalek voor het eerst telefoonnummers heeft geïndexeerd, waar dit voorheen doorgaans e-mailadressen betrof. Troy Hunt, gerenommeerd beveiligingsexpert en beheerder van de website, sprak eerder van drie redenen om telefoonnummers juist niet te indexeren:

  • Telefoonnummers komen relatief minder vaak op straat te liggen dan e-mailadressen;
  • Telefoonnummers zijn - vergeleken met e-mailadressen - relatief lastig om geautomatiseerd te ontleden uit een dataset;
  • Telefoonnummers voldoen vaak niet aan een bepaalde standaardindeling, aangezien telefoonnummers afhankelijk van het land op verschillende wijzen worden opgebouwd en uitgegeven

Het enorme datalek bij Facebook gaf Hunt een ander perspectief op de zaak: omdat er sprake is van ruim 500 miljoen telefoonnummers en 'slechts' een paar miljoen e-mailadressen, is het risico dat mensen wellicht al snel denken dat ze veilig zijn. Met andere woorden: het toevoegen van telefoonnummers dient in dit geval een gerechtvaardigd belang, omdat mensen die op hun telefoonnummer zoeken anders wellicht ten onrechte het idee krijgen dat hun gegevens veilig zijn.

Een rondvraag onder zijn volgers leverde overigens het inzicht op dat het merendeel het plan van aanpak steunde:

Belangrijk om in het achterhoofd te houden: Hunt constateerde naar aanleiding van het datalek dat er al snel vergelijkbare websites verschenen. Hunt staat bekend als een gerespecteerd cyberdeskundige en de website Haveibeenpwned.com wordt als betrouwbaar beschouwd.

In hoeverre dat ook voor alternatieven geldt, durft Hunt niet met zekerheid te zeggen. 

Raadpleeg de Nederlandse tool Facebook Leak Checker

Facebook Leak Checker

Joost Schuttelaar, een Nederlandse gebruiker van Tweakers, heeft een tooltje online gezet dat specifiek gericht is op alle Nederlandse profielen waarvan gegevens zijn gelekt. Op zijn website kun je je voor- en achternaam invoeren: in het geval van één (of meerdere) match(es) zie je dan de laatste drie getallen van het bij Facebook bekende mobiele telefoonnummer.

Schuttelaar belooft ook geen data op te slaan.

Raadpleeg de Vlaamse tool Benikerbij.nl

Benikerbij.nl

Ondanks de extensie .nl is de website Benikerbij.nl toch echt de creatie van twee Vlamingen, Martijn Luyckx en ethisch hacker Inti De Ceukelaire.

Deze database is iets omvangrijker dan de Facebook Leak Checker, omdat hier niet alleen de gegevens van Nederlandse getroffenen, maar ook van Belgen in zijn opgenomen. In totaal gaat het om gegevens van ruim 8 miljoen mensen. Het principe is eenvoudig: voer je telefoonnummer in (de prefix +31 voor Nederland en +32 voor België wordt al gegeven) en check of jouw nummer bij het lek zit.

Ook Luyckx en De Ceukelaire beloven geen data op te slaan.

Wat moet je doen als jouw gegevens wél op straat liggen?

Ligt jouw telefoonnummer op straat? Dan is het goed om te weten dat je deze informatie praktisch onmogelijk van het internet kunt laten verwijderen: eenmaal in de openbaarheid is de kans levensgroot dat de dataset waar het nummer in is opgenomen al lang en breed rondgaat onder kwaadwillenden.

Gezien de omvang van het lek is de kans statistisch echter wel klein dat kwaadwillenden nét jouw nummer eruit weten te plukken, hoewel het natuurlijk wel mogelijk is om geheel geautomatiseerd sms-berichten in bulk te versturen. Of deze situatie zich daadwerkelijk zal aandienen, zal de toekomst uitwijzen.

Wachtwoorden zijn niet gelekt, dus in dat opzicht is er geen reden om onmiddellijk overal je wachtwoord aan te passen. Het beste kun je de komende tijd gewoon extra alert zijn op toekomstige pogingen tot (telefonische) oplichting.

Dat kan in de vorm van rare of ongebruikelijke WhatsApp-berichten of sms'jes, maar telefoontjes namens 'de bank' behoren ook tot de mogelijkheden, al helemaal als de beller niet alleen jouw telefoonnummer heeft, maar ook over andere persoonsgegevens beschikt. Hoe meer men van je weet, hoe gerichter en hoe overtuigender men het bedrog vorm kan geven.

Bron: Benikerbij.nl / Haveibeenpwned.com / Jstsch.nl