Woensdag 14/04/2021

Vier vragenInti De Ceukelaire

Na het zoveelste lek bij Facebook: ‘Ik verwacht een golf van phishingberichten’

Ethisch hacker Inti De Ceukelaire wijst Facebook met de vinger: ‘Ze zijn medeplichtig’. Beeld Jan Aelberts
Ethisch hacker Inti De Ceukelaire wijst Facebook met de vinger: ‘Ze zijn medeplichtig’.Beeld Jan Aelberts

De persoonlijke gegevens van meer dan 3 miljoen Belgische Facebook-gebruikers liggen op straat. Wereldwijd zouden er zelfs een half miljard gebruikers betrokken zijn. Ethisch hacker Inti De Ceukelaire vindt dit schuldig verzuim van Facebook.

Wat is er precies gebeurd?

“Het gaat niet om een inbraak in een databank van Facebook zelf, zoals sommigen denken. Het gaat om gegevens van zowat een half miljard mensen uit verschillende landen die eerder al via een lek verzameld werden. Tot 2018 kon je via de Facebook-zoekbalk de meeste profielen opzoeken via hun telefoonnummer. Per account kon je maar een paar zoekopdrachten uitvoeren, om te voorkomen dat je niet alle mogelijke telefoonnummers afgaat, om te kijken wie er aan verbonden is.

“In 2017 al toonde ik aan dat dat makkelijk te omzeilen viel. Het zou duren tot het Cambridge Analytica-schandaal alvorens de problematiek werd aangepakt door Facebook, maar dan was het al te laat. Die data werden voor veel geld verhandeld via het darkweb. Nu zijn die gegevens echter gelekt in een hackersforum waardoor ze feitelijk open en bloot op straat liggen en misdadigers hier vrijuit hun gang mee kunnen gaan.”

Hoe groot zijn de risico’s die hiermee verbonden zijn?

“Je moet begrijpen dat het hier gaat om persoonlijke gegevens zoals uw telefoonnummer, Facebook-ID, volledige naam, woonplaats, geboortedatum, e-mailadres, geslacht. Daarmee kunnen scammers (fraudeurs, LID) nu gemakkelijk mensen heel persoonlijk benaderen. Dat gebeurde natuurlijk al wel, maar vooral de grote schaal waarop ze nu te werk kunnen gaan is verontrustend.

“Wie uw privégegevens bezit, kan u makkelijker persoonlijk aanspreken waardoor de argwaan verdwijnt bij mensen die een Whatsapp of sms krijgen. Er zitten ook heel wat bekende mensen tussen die hun gsm-nummer zomaar te grabbel gegooid zien worden. Een wachtwoord kan je zelf nog veranderen, maar een telefoonnummer niet.”

Hoe kon dit eigenlijk gebeuren?

“Facebook wist al langer dat dit kon gebeuren, maar heeft daar niets aan gedaan. Het zoekt altijd naar de makkelijkste weg tussen gebruiksgemak en privacy, waarbij dat laatste vaak moet inboeten. Tegelijk neemt het ook zijn verantwoordelijkheid niet. Facebook vindt het niet nodig om zijn gebruikers hierover deftig te informeren. Ook nu weer reageren ze via een nietszeggende woordvoerder zonder gezicht dat het gaat om data die werden ontvreemd via een zwakke plek die in 2019 werd ontdekt en ook werd hersteld.

“Het is onvoorstelbaar hoe laks ze hiermee omgaan. Kijk, elk bedrijf heeft wel digitale lekken. Maar het grote verschil zit in hoe je daarmee omgaat. Mijn frustratie is dat Facebook zich daar niks van aantrekt. Eigenlijk zijn ze medeplichtig.”

Hoe kan ik als gebruiker vermijden dat mijn persoonlijke gegevens online circuleren?

“Niet, de schade is al geleden. Het is helaas niet mogelijk om het lek ongedaan te maken, omdat er online al heel wat kopieën rondzwerven. Het enige wat je nu nog kan doen, is heel erg alert zijn. Wees voortaan extra voorzichtig met het beantwoorden van onbekende telefoontjes van buitenlandse nummers of verdachte berichten.

“Ik verwacht een golf van phishingmails of telefoontjes uit het buitenland. Heb dus vooral een gezonde argwaan. Daarnaast kan je ook de profielen die je hebt aangemaakt online eens heel secuur bekijken en alle persoonlijke gegevens die daar eigenlijk niet thuishoren wissen.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234