'Kopie van database Facebook-accounts is nog steeds online'

Een kopie van de database met gegevens van honderden miljoenen Facebook-accounts is nog steeds online. Dat claimt een beveiligingsonderzoeker tegen Cnet. GDI Foundation vond de database eerder en liet de hoster hem verwijderen, maar er bestaat kennelijk een kopie.

De data in beide databases komt overeen en ook deze database stond onbeschermd online, claimt Elliott Murray van WebProtect tegen Cnet. Daaronder zijn de telefoonnummers van Facebook-oprichters Mark Zuckerberg en Chris Hughes, maar Cnet kreeg beide oprichters niet te pakken met de nummers uit de database. Degene met het nummer van Hughes claimt wel dat zij veel berichten krijgt die bedoeld zijn voor de Facebook-medeoprichter.

Murray kwam de database eerder tegen en checkte het donderdag opnieuw nadat GDI Foundation naar buiten bracht dat het een database met meer dan 400 miljoen entry's onbeschermd online aantrof. De data van beide databases matcht zo goed dat Murray met aan zekerheid grenzende waarschijnlijkheid claimt dat het om een kopie van dezelfde database gaat.

Het is nog altijd onbekend wie deze data online heeft gezet en hoe het bij elkaar is verzameld. Scrapen van data zou volgens Facebook sinds anderhalf jaar niet meer kunnen. Het zou kunnen dat data eerder is verkregen en sindsdien is aangevuld: de nieuwste data uit de database van GDI dateert van vorige maand. Ook de MongoDB-versie van de database wijst erop dat hij onlangs is geüpdatet.

Zuckerberg in Facebook-database. Bron: Cnet — Zuckerberg in de database, met timestamp van dit jaar. Bron: Cnet

IT-banen

Reacties (84)

lepel 6 september 2019 09:23

Hopelijk straks een database die te doorzoeken is van bijv. haveibeenpwned om te zien of jouw telefoonnummer hier tussen zat. Man man, wat is het toch een zooitje bij Facebook. Natuurlijk gaat er altijd wel eens iets mis, en het is een gigantisch bedrijf. Maar wanneer je zoveel gevoelige data verwerkt mag je toch hopen dat ze alles doen om de beveiliging op niveau te houden.

Verwijderd @lepel • 6 september 2019 09:27

Je hebt helemaal gelijk, maar blijkbaar hebben de FB-gebruikers hier lak aan. In mijn ogen onbegrijpelijk dat nog steeds mensen lid worden. Als je complete administratie op het plein voor het stadhuis ligt dan is er paniek, maar online is geen probleem.

Raventhorn @Verwijderd • 6 september 2019 09:40

Ik denk dat het probleem 'm er vooral in zit dat het 'op het plein' veel zichtbaarder en tastbaarder is voor mensen, ook al is de impact (relatief gezien) eigenlijk veel kleiner. De graaiende massa is veel beperkter, evenals het aantal beschikbare kopieën.
Daar zien ze direct dat het niet op orde is, en dat het zomaar voor iedere wildvreemde toegankelijk is, naast dat het veel eenvoudiger is te checken welke gegevens er allemaal in zitten.

Online is het niet zichtbaar wie de data allemaal al heeft, hoe het staat met de beveiliging, welke data er überhaupt in de set zit en hoeveel kopieën er al zijn bij verschillende bedrijven ('strategische partners'). Mensen zijn daarin naïef, en denken dat het wel goed zal zitten of los zal lopen; of snappen gewoon niet wat een bedrijf met die gegevens zou kunnen. Terwijl het internet 'nooit'* vergeet, in tegenstelling tot die fysieke documenten.

*) zelfs als je je data laat verwijderen, is niet te zeggen welke bedrijven al een kopie hebben van (een deel van) de dataset, laat staan dat je al uit de back-ups verwijderd bent. Je kan er gerust van uit gaan dat er altijd wel ergens een kopie zal zijn van (delen van) die data. Ja, dat 'mag' misschien niet, maar dat is wel waar je van uit moet gaan.
Wil je iets niet tot in het einde der tijden online hebben? Deel het daar dan ook niet.

Verwijderd @Raventhorn • 6 september 2019 09:53

Snap ik. Ik ben nu met mijn dochter al een tijd bezig om haar duidelijk te maken dat alles op het internet blijft en er in principe nooit meer afgaat. Ik merk ook wel als je techniek en computers niet interesseert je er eigenlijk ook geen voorstelling van kan maken, als je het soms probeert uit te leggen aan mensen dan zien ze de wereld soms voor een rugbybal aan. Dat is wel jammer, deze data kan er later voor zorgen dat je niet wordt aangenomen bij een baan, problemen gaat krijgen met visa en als je in een bepaald land bent met vakantie waar je voorheen een beetje kritisch op was zomaar opgepakt kan worden. Deze data is meer waar dan menigeen kan voorstellen.

Meneer_Huijs

@Verwijderd • 6 september 2019 10:01

Ik denk dat men er geen lak aan heeft... Ik denk echt dat de gewone man / vrouw gewoon niet het vermogen heeft te beseffen hoe ENORM veel data over hen wordt bijgehouden EN wat er uit die data gehaald kan worden. Het zinnetje "tja, ze weten alles van je hè?" wordt uitgesproken zonder dat het echt inhoud heeft.
Als de gemiddelde Facebook gebruiker een dagje door 'zijn data' gefietst zou worden, zou hij wellicht niet meteen zijn Facebook account opzeggen, maar echt wel heel wat voorzichtiger worden met welke data hij / zij online deelt. Dit geldt overigens net zo goed voor Google.
Dit gezegd hebbende zou ik denk ik zelf nog steeds verrast zijn als men mij NU laat zien wat ze allemaal uit de over mij opgeslagen data kunnen extraheren en extrapoleren... en wat er met minimale data zoals in het artikel beschreven is te doen is door mensen met minder frisse bedoelingen.

[Reactie gewijzigd door Meneer_Huijs op 23 juli 2024 12:41]

CAPSLOCK2000

Privacy
Facebook

@Meneer_Huijs • 6 september 2019 10:39

Ik denk dat men er geen lak aan heeft... Ik denk echt dat de gewone man / vrouw gewoon niet het vermogen heeft te beseffen hoe ENORM veel data over hen wordt bijgehouden EN wat er uit die data gehaald kan worden.

Yup, zelfs hier op Tweakers zijn er iedere keer dat het onderwerp ter sprake komt nog mensen die zeggen dat het ze allemaal niks kan schelen en ze het probleem niet zien.
Daar wil ik nog aan toe voegen dat mensen geen alternatief (denken) te hebben. Wat je verder ook vindt van het databeleid van Facebook, ze bieden wel handige diensten. Voor veel mensen is het de enige persoonlijke website die ze hebben. Overstappen naar een directe concurrent van FB heeft weinig zin, waarschijnlijk verzamelt die concurrent net zo hard data. Waarschijnlijk, want als gebruiker kun je eigenlijk niet beoordelen wat er op de achtergrond gebeurt.
Als techneut heb je nog een beetje een beeld van hoeveel data er beschikbaar is, en je kan speculeren over wat er achter de schermen mee gedaan wordt, maar vaststellen of SocialMediaA of SocialMediaB beter is, is eigenlijk onmogelijk.

litebyte

Facebook

@CAPSLOCK2000 • 6 september 2019 12:30

Daarom ligt er ook een hele belangrijke en verantwoordelijke taak voor overheden om net zoals bij veiligheid en leefbaarheid in de publieke ruimte, ook te waken over de veiligheid (en leefbaarheid) in de digitale ruimte. Niet alleen als het politiek zo uitkomt (Huawei)

"Roken schaadt uw gezondheid en dat van anderen"

"Facebook schaadt uw privacy en dat van anderen"

Al dan niet om (geo)politieke danwel commerciele en vooral ook electorale redenen is er geen politieke partij bij u in EUropa die het aandurft om facebook werkelijk te doen stoppen, dat is door het (tijdelijk) te verbieden om nog te opereren in EUropa, niet met symbolische 'foei toch' boetes die meer functioneren als een soort van politieke omkoping.
Hiermee geef je niet alleen een bepaalde politieke lafheid danwel incompetentie aan, maar vooral ook de enorme macht dat een bedrijf als facebook heeft. Nogmaals elk ander bedrijf dat op vergelijkbare manier keer op keer in de fout zou zijn gegaan en niet uit de VSEU zou zijn gekomen zou allang verboden zijn - niet eens meer in de 'appstores' te vinden zijn, laat staan 'verplicht' voorgeinstalleerd zijn op honderden miljoenen apparaten.

Verwijderd @Meneer_Huijs • 6 september 2019 10:15

Mooi gezegd, dat is idd wat ik bedoel.

GertMenkel @Meneer_Huijs • 6 september 2019 10:21

Oh dat herken ik. Mijn moeder was er ook zoeen die "allang wist dat ze alles van je weten", maar, "wat maakt het ook uit dan."

Toen kreeg ze een nieuwe telefoon, en stond locatiegeschiedenis aan. Toen vroeg ze toch of ik die meldingen om reviews van bezochte zaken uit te zetten, omdat het toch best eng was.

Het scheelt mensen niks tot ze zelf een keer iets raars te zien krijgen waardoor ze zich realiseren dat het toch best wel eng is overal gevolgd te worden.

Mavamaarten @Verwijderd • 6 september 2019 11:24

Het is gewoon heel vervelend dat al die dingen niet te wissen zijn. Ik heb heel vroeger, toen ik jong en onbezonnen was en mijn facebook account aanmaakte, mijn telefoonnummer ingevuld. Uiteraard ingesteld dat mijn nummer niet gedeeld mocht worden en dat ze mij er niet mee konden zoeken, want dat was nergens voor nodig.

Maar ondertussen zweeft die data overal in het rond bij hen. Je kan dan wel je telefoonnummer verwijderen enzo, dat heb ik ook gedaan, maar steeds blijft facebook vragen van "Hey wil je effe bevestigen dat dit je telefoonnummer is?". Dan zeg ik nee, maar daar stopt het dan ook. Je kan natuurlijk je gegevens opvragen en vragen om dingen te verwijderen, maar het is genoeg bewezen dat ook dat niet gemakkelijk gaat zijn.

En ja, ik zou mijn account verwijderen. Maar in mijn vriendenkring is Messenger nu eenmaal de go-to messaging app. Mij daaruit verwijderen is gewoon een last.

Verwijderd @Mavamaarten • 6 september 2019 16:07

Over vrienden- en collegakring was hetzelfde geneuzel hier. Ik heb twee jaar terug Facebook, Messenger en Instagram vaarwel gezegd. Ik heb alleen onlangs Twitter weer geopend, aangezien bedrijven je de keuze geven: bel ons vooral niet, wacht minstens 5 dagen voor een mail of doe ff een DM'tje

Voor wat betreft het bovenstaande... he... ze kunnen mij nog steeds vinden zonder die toeters en bellen. De volgende die eraan gaat bij mij is ook zo'n leuke: WhatsApp. Hier ondervind ik nog tegenstand bij mijn gezin.

Mavamaarten @Verwijderd • 6 september 2019 16:27

Tja. Ik ervaar het langs beide kanten. Ik zit in het kamp van de mensen die geen afscheid kunnen nemen, maar ook aan de kant dat er vrienden zijn die lastig te bereiken zijn. Zo heb ik een aantal vrienden die hun mobiel internet uitzetten, en enkel 's avonds via wifi te bereiken zijn via internet. Uiteraard worden die personen altijd per SMS of telefoon uitgenodigd, maar toch merk je dat ze heel wat minder "spontaan" ergens bij zijn, puur omdat ze altijd een beetje buiten de kring zitten en niet altijd alles opvangen. Ikzelf zou liever niet buiten die kring belanden omdat ik (irl) sociaal contact heel belangrijk vind

Verwijderd @Mavamaarten • 6 september 2019 16:51

Juist dan moet je die apps naar de /dev/null drukken

IRL is zoveel leuker dan 350 'vrienden' op FB of welke (a)social media app wat dan ook.

rob12424 @Verwijderd • 6 september 2019 10:24

Toch is het wel grappig. Nu staat het op Facebook. Maar vroeger had je gewoon de telefoongids waar ook gewoon bijna alles in stond. Toch vindt ik dit wel beangstigender.

Een goeie crawler en het stond openbaar en je hebt het ook. Dat dan weer wel.

litebyte

Facebook

@rob12424 • 6 september 2019 12:50

In de telefoongids van vroeger stonden niet meer dan 3000 'wetenswaardigheden' over de personen die er in vermeld stonden (Welke bank,van kleur en model auto tot medicijn gebruik of iemand zwanger danwel in de overgang is en waar hij/zij het laatst een broodje haring heeft gegeten).
Er stond niet in de telefoongids met wie, hoelang en waar er allemaal gebeld was, de telefoongids van vroeger gaf ook niet aan welke nummers voor u vooral (commerciel) interessant zouden zijn.
De telefoongids van vroeger deelde niet al de contactgegevens uit uw prive telefoonmapje met de eigenaren van de telefoongids.

Om even terug in de tijd te gaan. De hoeveelheid data dat Facebook verzameld, analyseert, koppelt en opslaat is honderden keren meer dan de STASI destijds deed in Oost-Duitsland. Denk daar maar eens aan als de volgende keer op de voorkant van de Volkskrant weer in chocolade letters staat dat Huawei mogelijk de privacy schendt of prive gegevens kon inzien van Italiaanse Vodafone gebruikers.

Verwijderd @rob12424 • 6 september 2019 16:09

Daarnaast kon je gewoon aangeven dat je een geheim nummer wilde hebben, dan was je nergens te vinden in het telefoonboek of waar dan ook.

JeroenED @Verwijderd • 7 september 2019 02:30

Als ik over dit soort zaken praat met mensen die minder bedeeld zijn met IT-kennis (zoals wss 70% van de wereldbevolking) valt hij op dat ze het het veelal minimaliseren. "Camebridge Analytica was toch in Amerika?" of "Zo erg is het toch allemaal niet?". Anderen spreken dan weer van "Er is toch geen alternatief?" (jawel, Real Life, vb). Het enige dat een beetje in de buurt kwam was iemand die z'n "Login with Facebook" overal afzette en enkel verder ging met een ww op de site zelf.

Verwijderd @JeroenED • 7 september 2019 09:04

Ook zoiets geweldigs idd; op een site inloggen met jouw FB-account

Plainside @lepel • 6 september 2019 09:29

Hier hoop ik heel erg op inderdaad. Ik heb nog een account op FB die ik nu 1x per jaar check (iets met verjaardagen). En had ook op een plotseling van die leuke afspraken (Win een iPhone XS, etc) in mijn agenda staan en enigste wat ik mij kan bedenken is dat het hierdoor gekomen is.

[Reactie gewijzigd door Plainside op 23 juli 2024 12:41]

Soggney @Plainside • 6 september 2019 09:34

Totaal offtopic, maar dat is niet hierdoor gekomen, zie https://gathering.tweakers.net/forum/list_messages/1941954

FreshMaker @Plainside • 6 september 2019 09:37

Hier hoop ik heel erg op inderdaad. Ik heb nog een account op FB die ik nu 1x per jaar check (iets met verjaardagen). En had ook op een plotseling van die leuke afspraken (Win een iPhone XS, etc) in mijn agenda staan en enigste wat ik mij kan bedenken is dat het hierdoor gekomen is.

Dan moet je de agenda ontkoppelen met die dienst.
Net als koppelen met een mailaccount, 'spam' wordt slimmer, meer gebruikers koppelen het 'gemakkelijk' want verjaardagen in mijn agenda .... handig ...
Dus spam wordt "10 september - herhalen elke maand - notificatie 2u van te voren" en staat gelijk voor jarenlang vast in zo'n agenda.

Parrotmaster @lepel • 6 september 2019 09:54

Waarom zou je de beveiliging op niveau willen houden? Dat kost geld. De boete die ze (misschien) krijgen voor dingen niet goed beveiligen is waarschijnlijk lager.

batjes @Parrotmaster • 6 september 2019 10:38

Niet als onze overheid of de EU hard worden en elke maand zo'n boete van 2% van de wereldwijde omzet uitdelen.

Het negatieve nieuws van Facebook haalt niets uit. Dan maar financieel keihard te grazen nemen.

Parrotmaster @batjes • 6 september 2019 11:06

Niet als onze overheid of de EU hard worden en elke maand zo'n boete van 2% van de wereldwijde omzet uitdelen.

Ik zou hoger gaan zitten dan 2%, maar dat hard worden zal niet snel gaan gebeuren (ik wilde zeggen nooit, maar ik probeer optimistisch te blijven).

Aetje @Parrotmaster • 6 september 2019 13:09

De marges zijn zo hoog niet meer, 2% doet al pijn denk ik...

litebyte

Facebook

@batjes • 6 september 2019 14:39

Facebook wordt alleen werkelijk gestraft als het niet meer (tijdelijk) mag opereren. Facebook is een beursgenoteerd bedrijf en dat kan je alleen werkelijk hard treffen als je dat (een tijdje) verbiedt (in de EU.)

Moet u eens voorstellen dat dit Huawei zou zijn geweest.

MrHarry @lepel • 6 september 2019 10:45

wellicht verklaart dit waarom ik de afgelopen paar dagen opeens veel van die smsjes krijg dat mijn rabobank etc.. passen verlopen en of ik een of andere super dodgy link wil klikken.
Voorheen had ik ze zelden tot nooit..

lepel @MrHarry • 7 september 2019 11:40

Er lijkt wel weer een phishing aanval gaande te zijn. Ik kreeg vorige week een sms zogenaamd van BUNQ terwijl ik daar helemaal geen klant ben. Even screenshot gemaakt en naar ze doorgemaild.

vliegendekat @lepel • 6 september 2019 11:06

Hopelijk straks een database die te doorzoeken is van bijv. haveibeenpwned om te zien of jouw telefoonnummer hier tussen zat. Man man, wat is het toch een zooitje bij Facebook. Natuurlijk gaat er altijd wel eens iets mis, en het is een gigantisch bedrijf. Maar wanneer je zoveel gevoelige data verwerkt mag je toch hopen dat ze alles doen om de beveiliging op niveau te houden.

U denkt dat het elders anders is?
Zelfs de veiligheidsdiensten gaan hiermee wel eens op hun gezicht. Als zij het al niet kunnen, dan kan een veel grotere organisatie, met veel minder strakke eisen en een veel minder groot "handhavingsapparaat" erachter, zoals Facebook, het zeker niet.

Kiswum @lepel • 7 september 2019 07:40

Ik hoop dan voor iedereen dat het dan een database wordt die zonder cookies werkt en waarbij je via een soort ctrl-f functie kan zoeken. Een functie waarbij je niet op enter hoeft te drukken om de zoekactie te laten starten.

Op het moment dat je op "enter" drukt is namelijk de kans groot dat er weer een nieuwe database wordt gevormd van 95-100% werkende telefoonnummers. Wees dus voorzichtig met het opzoeken van de gegevens die je niet op straat wil zien liggen.

lepel @Kiswum • 7 september 2019 11:45

Daarom noemde ik haveibeenpwned waar je vrij zeker kunt zijn dat het goed in orde is en onbekende data niet alsnog wordt opgeslagen.

Daarbij lijkt het mij sterk dat er gewoon een lijst met deze gegevens openbaar wordt geplaatst, dat is alsnog illegaal. Dus met Ctrl+F een lijst doorzoeken zal er niet in zitten, er zal altijd een query moeten plaatsvinden die ja of nee terug geeft. Stel dat ik op deze lijst sta dan wil ik ook absoluut niet dat dit plain op een website komt te staan die dan mooi te scrapen is door jan en alleman.

kuurtjes 6 september 2019 09:25

Er zit een soort score in de data. Misschien iets met hoe legitiem een account is. Deze data kan niet gescraped worden. Of het moet een ander soort score zijn die de scraper er aan toevoegt.

gamer13 @kuurtjes • 6 september 2019 09:46

In de screenshot is een resultaat set van een ElasticSearch query te zien. Met ElasticSearch kun je je full-text search doen, maar ook complexere queries om subsets van de data op te halen. ElasticSearch berekent dan per document in de resultaat set een score uit hoe "goed" deze matched met de query die is gebruikt. Dat is die "_score" die je ziet.

kuurtjes @gamer13 • 6 september 2019 09:54

Thanks voor dat toe te lichten.

peteroff @kuurtjes • 6 september 2019 09:39

De _shards: total, successful, max_score enz is een Elasticsearch Query

[Reactie gewijzigd door peteroff op 23 juli 2024 12:41]

akaash00 6 september 2019 09:20

What happens on the internet stays on the internet!

MeMoRy @akaash00 • 6 september 2019 09:26

Precies. Dat leer je je kinderen toch zo snel ze op de internet actief worden?
Blijkbaar heeft Facebook een ouderfiguur nodig.

litebyte

Facebook

@MeMoRy • 6 september 2019 14:43

Nee, facebook heeft m.b.t. de huidige manier van opereren een verbod nodig.

jesse! @akaash00 • 6 september 2019 09:34

Niet helemaal waar.
Wel in de vorm van dat het altijd op internet blijft staan.
Maar niet dat het alleen op internet staat.
Als je dit vergelijkt met "What happens in vegas, stays in vegas" is het in dit geval anders.
Situaties die op internet ontstaan, blijven niet alleen op internet. Die kunnen ook heel snel fysiek worden en in de echte wereld terecht komen.

Er van uit gaande dat je bedoeld dat het voor altijd op internet blijft bestaan, dan is dat zeker waar en moet inderdaad al zo vroeg mogelijk geleerd worden aan kinderen die online bezig zijn.

arbraxas @jesse! • 6 september 2019 10:46

Dat is exact wat die internet kreet betekent. Hij is namelijk bedoeld als waarschuwing om mensen bewust te maken dat je niet alles maar gedachteloos op het internet moet smijten. Dat kan later nog wel eens heel vervelend terugkomen.

Heb het zelf meegemaakt dat bij sollicitaties er wat vreemd tegenaan gekeken werd dat ze bijna niets konden vinden over mij behalve LinkedIn.
Mission accomplished.

Zoop @arbraxas • 6 september 2019 11:31

Nee, het is een parodie op "What happens in Vegas, stays in Vegas" wat het tegenovergestelde betekend. Alsin, wat je daar flikt, krijgt de rest van de wereld niet te zien.

Daarom is het een slechte kreet, het gevaar zit hem juist dat het niet alleen op internet blijft, maar dat je er ook op beoordeeld kan worden als je gaat solliciteren of een lening wilt aanvragen. Het blijft dus helemaal niet per se op het internet (wat de kreet wel insinueert).

Meer iets van "the internet never forgets" ofzo, zou de lading beter dekken.

Vallaquenta @Zoop • 6 september 2019 12:35

Juist niet, het is meer een sarcastische verwijzing naar dat. Het is toch feitelijk 100% correct dat alles wat op het internet staat op het internet blijft?

watercoolertje @Vallaquenta • 6 september 2019 18:48

Nou nee feitelijk zal er wel eens wat verdwijnen van het internet

Tortelli

6 september 2019 09:23

Gewoon om een beeld te hebben, hoe groot is zo'n database qua opslagvolume?

Verwijderd @Tortelli • 6 september 2019 09:40

Paar honderd bits per spot, laat maar zeggen gemiddeld 3 spots per entry, 410 miljoen ofzo entries ('t was iets meer dan 400 miljoen, laten we maar een bovengrens pakken)... En vervolgens bits naar bytes..

Hm, tussen de 45-50 GB? Zoiets denk ik? Kan er echter flink naastzitten.

comecme @Verwijderd • 6 september 2019 12:06

Wat is een "spot"?

Verwijderd @comecme • 6 september 2019 17:03

Bedoelde record... Was wat slaperig nog.

Prince @Verwijderd • 6 september 2019 09:48

Het bovenstaande voorbeeldje is +/- 470 karakters aan JSON data. dit is 470 bytes. 400M records met dat aantal als gemiddelde komt op +/- 175GB. Tekst comprimeert goed, dus moest die gecomprimeerd zijn, kan dit tussen de 500MB - 2GB groot zijn.
Voordat mensen springen op de 500MB, onthoud dat je 400M keer de keyname hebt van de JSON en de values (null) zijn ook enorm vaak herhaald. Gewone tekst is al vaak 1 à 2% van de oorpsronkelijke grootte, dit verbetert enkel als de tekst veel herhaalde strings heeft om de dictionary mee op te vullen.

Banpei @Prince • 6 september 2019 11:25

In het screenshot van gisteren staat dat het om 1.3GB ging voor de UK database (18M records, 73 bytes per record):
https://tweakers.net/i/ej...p_icc()/i/2003047202.jpeg
Als ik dat doortrek kom ik uit op ongeveer 30GB voor alle 410M accounts.

Comprressie staat standaard niet aan in MongoDB en het voorbeeldje boven is veel kleiner dan 470 karakters: er zit veel meta informatie bij zoals het aantal resultaten, shards e.d, plus een hoop velden waar de data null is (waarbij null dus geen text is maar een null waarde).

Daarnaast is het bovenstaande een Elasicsearch resultaat, dus ik ga er vanuit dat de database van gisteren dus MongoDB was en dit de doorzoekbare ES database.

[Reactie gewijzigd door Banpei op 23 juli 2024 12:41]

Prince @Banpei • 6 september 2019 11:39

Goed punt, ik had enkel JSON gezien en dacht direct aan een JSON export die ze ergens hadden laten staan. Het deeltje van MongoDB had ik regelrecht over gelezen.

33Fraise33 6 september 2019 09:31

Heeft er iemand een idee of het mogelijk is om de database af te zoeken naar je eigen gegevens?

Momenteel vind ik de database nergens terug, mogelijks ook met een reden.

FreshMaker @33Fraise33 • 6 september 2019 09:39

Heeft er iemand een idee of het mogelijk is om de database af te zoeken naar je eigen gegevens?

Momenteel vind ik de database nergens terug, mogelijks ook met een reden.

Ik zou hem niet willen, je wordt medeverspreider van de database, het opzoeken van 'eigen gegevens' is geen reden om de andere XX-GB in bezit te hebben

33Fraise33 @FreshMaker • 6 september 2019 09:39

Ik zeg niet in bezit hebben, mogelijks een website waar je queries kunt uitvoeren, zelf downloaden zou ik inderdaad niet doen.

FreshMaker @33Fraise33 • 6 september 2019 09:47

Zodra havibeenpwned de boel heeft gecontroleerd en opgeschoond, zal die hem wel aanbieden

Maar die klappen het ook niet één op één online

mjz2cool @33Fraise33 • 6 september 2019 13:36

Nu nog niet, en dat is maar goed ook. Als jij erin kunt zoeken betekend dat immers dat anderen er ook in kunnen zoeken, en dus jouw gegevens inzien.

Miglow 6 september 2019 09:27

Ok, eerlijk zeggen, welke onbenul dacht er dat de database echt verwijderd zou zijn?

Verwijderd 6 september 2019 09:32

Eerlijk gezegd: is dit nog nieuws ??

Wij weten al jaren dat het op privacy gebied een hopeloos zooitje is daar bij Facebook en sinds het topje van de ijsberg eraf is gebeukt door Cambridge Analytica, wordt meer en meer de beerput opengetrokken cq. gelegd met diverse ongein wat betreft de combinatie privacy issues en Facebook. Het houdt gewoon nooit op en het zal ook naar mijn gevoel nooit ophouden. Zelfs niet als Facebook ter ziele zou gaan, blijft dit gewoon nog jaren doorgaan . . .

Auredium 6 september 2019 10:27

Je krijgt deze database ook niet meer weg. Je kunt erop rekenen dat deze database samen gaat worden gevoegd met de eerdere dataverzamelingen voor gekomen uit oudere hacks zoals die van LinkedIn. Over een korte afzienbare tijd gaan we reeds bestaande datacollecties online zien verschijnen waarbij deze data is ingerold. Waarbij informatie uit oudere hacks wordt gekoppeld aan de informatie uit deze database. (een ontdekking die ongetwijfeld voor een nieuw nieuwsartikel op Tweakers zal zorgen)

Je kunt er vanuit gaan dat dankzij deze database en het vele nieuws er omtrent nu de wat lagere tier profiteurs mee aan de slag gaan. Mensen die gaan kloppen op beveiligingen, reeksen van plotselinge Whatsapp en SMS spam. Je bankpas wat klaar ligt, je creditkaart wat afgesloten is en bevestiging nodig heeft. De nieuwe scare en chantage berichten die Bitcoins van je proberen te kloppen.

Fijn als je weet hoe je er aan kunt ontkomen of het kunt negeren maar veel mensen trappen erin, worden financieel gedupeerd of krijgen op zijn minst een hartverzakking die hun goede humeur voor een paar dagen verpest (zelfs als ze weten dat het een loze dreiging is in het beste geval).

Daniel304 6 september 2019 09:37

liever dan haveibeen pawned de data zo beshcikbaar maakt dat na validatie gekeken kan worden precies welke data allemaal beschikbaar is en niet alleen aangeeft dat er mogelijk een wachtwoord in zat.

Sharkoon @Daniel304 • 6 september 2019 09:41

Dan is het wachten op de hack van "have i been pwned" dan ligt alle data nog een keer op straat.

Jerie

@Sharkoon • 6 september 2019 11:56

Ik begrijp dat jouw post -1 krijgt maar ik denk niet dat je begrijpt hoe HIBP werkt.

De data van HIBP is gewoon beschikbaar op het darknet. Daar hebben zij het namelijk vandaan. Maar HIBP is zo netjes om enkel de eerste 5 karakters te tonen van het wachtwoord, of enkel te tonen welke data is gelekt maar niet de data zelf. Zo ook in dit geval. Het ligt voor de hand dat deze Facebook data gewoonweg op het darknet te vinden is.

Sharkoon @Jerie • 6 september 2019 12:12

Ik snap niet waarom ik een -1 krijg. Als HIBP iets lekt dan liggen alsnog je emailadres en wachtwoord op straat (al is het maar een deel van je wachtwoord) dat is toch ook data?...

Dat het op het darkweb nog staat is misschien logisch.. maar dan snap ik dit hele nieuwsbericht niet..

Ventieldopje @Sharkoon • 6 september 2019 13:24

De eerste paar karakters zijn ook nog eens gehashed, dus ook al is je wachtwoord maar 5 karakters lang dan nog heeft bij een lek niemand zomaar je wachtwoord.

Je krijgt van mij gewoon een "0" maar lees voordat je wat roep je even in

thijssie83 6 september 2019 09:43

Wat mogelijk nog kwalijker is, is dat Facebook regelmatig vraagt bij het inloggen 06xxxxxxx is this your Phone nummer? Als die gegevens er ook in staan is het nog non-consentual. Hoe lang tolereren we dit soort clubs nog en wanneer wordt iedereen wakker dat persoonlijke data waardevoller is dan goud of olie. Gratis is betalen met je identiteit.

Eusebius @thijssie83 • 6 september 2019 09:51

Een tijdje geleden lukte het me zelfs om op 06-nummers te zoeken en matches te vinden. Een jaartje geleden hebben ze dat eruit gesloopt.

Alex3 @thijssie83 • 6 september 2019 10:46

Ze proberen kennelijk de gegevens met die van Whatapp te matchen.

WhatsappHack

Facebook
Privacy

@Alex3 • 6 september 2019 12:41

Die heeft die data niet. Die functie is gebaseerd op vrienden die contacten synchronisatie direct met Facebook of FB Messenger aan hebben staan.

thijssie83 @WhatsappHack • 6 september 2019 13:51

Klopt, ik heb destijds er alles aan gedaan om geen directe link tussen whatsapp en fb te leggen. Echter, als er maar 1 persoon over m’n nummer beschikt die dat wel heeft gedaan is de match voor FB een fluitje van een cent. Ik hoop maar dat het niet om die data gaat!

Op dit item kan niet meer gereageerd worden.

'Kopie van database Facebook-accounts is nog steeds online'

Lees meer

IT-banen

Reacties (84)

Sorteer op:

Weergave: