Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Database met telefoonnummers van 267 miljoen Facebook-gebruikers stond online'

Op internet was een database doorzoekbaar met daarin de namen en telefoonnummers van meer dan 267 miljoen, voornamelijk Amerikaanse, Facebookgebruikers, claimt de site Comparitech. De database zou twee weken online gestaan hebben.

In totaal bevatte het Elasticsearch-cluster 267.140.436 records, elk daarvan bevatte een uniek Facebook-id, telefoonnummer, volledige naam en tijdsaanduiding. De server had een login-dashboard met Vietnamese tekst. Comparitech en beveiligingsonderzoeker Bob Diachenko berichten over de vondst.

Na melding van het ip-adres van de server aan de provider, op 14 december, is de server 19 december offline gehaald. Op 12 december verscheen de database echter al als download op een hackerforum. Niet bekend is hoe oud de gegevens zijn en hoe deze uitgelekt zijn.

Diachenko noemt het scenario dat de gegevens via een ontwikkelaars-api verkregen zijn, voordat Facebook in 2018 de toegang tot telefoonnummers via deze api blokkeerde. Een andere optie is dat de data via publieke Facebook-pagina's gescraped zijn.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

20-12-2019 • 08:27

108 Linkedin

Submitter: jw070386

Reacties (108)

Wijzig sortering
En alweer het zoveelste bericht wat getuigt van het feit dat Facebook zijn beveiliging niet op orde had. ongelofelijk dat zo'n groot bedrijf zijn zaken niet op orde heeft. Ik kan natuurlijk niks zeggen over hoe de situatie op dit moment is maar het feit dat er recentelijk nog plain-text wachtwoorden in de logging stonden zegt genoeg lijkt mij. Het is jammer dat je niet onder het verzamelen van data door Facebook uit kan komen (zelfs als je geen account hebt). Ik voel mij er niet lekker bij dat Facebook mijn data verwerkt op welke manier dan ook..

Edit: typo

[Reactie gewijzigd door Archcry op 20 december 2019 08:44]

Het is jammer dat je niet onder het verzamelen van data door Facebook uit kan komen (zelfs als je geen account hebt).
Het is belachelijk dat je niet onder het data verzamelen van Facebook uit kan komen als niet gebruiker.
In mijn ogen één van de grootste blunders van de toezichthouders/overheden dat hier niet keihard op word ingegrepen.
Inderdaad, helemaal mee eens. Het bedrijf heeft meermaals bewezen data niet veilig op te kunnen slaan en dan laten we datzelfde bedrijf lukraak alle data die los en vast zit verzamelen zonder daar op te controleren. Echt ongelofelijk.
In de essentie vind ik het gewoon vooral verkeerd dat het überhaupt mogelijk/ toegestaan is dat er lukraak allerlei data verzameld en opgeslagen wordt. Dus niet het opslaan (veilig of niet) heb ik problemen mee. Maar het verzamelen irriteert me.

En ja super hypocriet want ik heb ook FB, Whatsapp, insta etc. Maar dat zijn mijn keuze's.
Uiteindelijk is er een limiet aan hoe los je van Facebook kan komen op dit moment tenzij je jezelf bewust in een sociaal isolement plaatst. Ik kan uiteraard kiezen om met WhatsApp te stoppen, net zoals ik gestopt ben met Facebook, maar daar staat dan wel tegenover dat ik niet meer in bepaalde WhatsApp groepen zit waar mensen in zitten die ik nog maar zelden in het echte leven zie (want zo gaat dat als je wat ouder wordt en op verschillende plekken in het land gewoond hebt). Het is ook niet realistisch om te zeggen "kom, we verhuizen allemaal naar een andere aanbieder," want daar gaan mensen gewoon niet in mee. Het is werk, het is voor je 70-jarige (groot-)ouders al helemaal niet meer te doen, en dat werkt gewoon niet.

Maar die afhankelijkheid terzijde. Het zou voor websitebouwers al een goed begin zijn om alle "social media" tools van hun website af te slopen. Geen deel-knoppen, like-knoppen, geen "login met Facebook" functionaliteit, geen verborgen pixels. Dat zou de data-collectie van Facebook al een hele hoop inperken. Wij zijn medeverantwoordelijk voor deze zaken. Het is een soort vanzelfsprekendheid geworden dat men deze functies aanbiedt, met alle gevolgen van dien.
En anders dat browser bouwers die shot blokkeren, zodat niet iedereen een Pihole of Blokada hoeft te hebben.

It's not that I have something to hide, I just have nothing to share.
Kunnen we niet een 'pi' bij bv ziggo plaatsen?
Of bij Lobith waar het internet nederland in komt?
Dan heet het ineens censuur.
:o
Nee, dat wil ik ook weer niet.
Kleine tip (en wellicht kende je hem al) : Firefox heeft een facebook sandbox beschikbaar en vraagt standaard aan gebruikers of ze die willen gebruiken. Hierdoor kan Facebook je niet meer tracken, tot je de knoppen gebruikt.
Probleem is dat dat een relatief klein percentage is, je laptop webbrowser. Als makers de functionaliteit in apps stoppen, of zoals fabrikanten(Samsung bvb.) die custom Android voeren het onverwijderbaar maken in de base image, ben je alsnog de sjaak.
Je kan de app altijd nog blokkeren
Ik kende hem niet, want Facebook heb ik hier niet. Wordt thuis op de Pi geblokkeerd, maar op de telefoon ook door Blokada.
Die spijt hebben de oprichters van het www ook gekregen, daarom www2.0. Zal indien gewenst vanmiddag nog wel een linkje zetten
Probleem is facebook is ook met een leuk idee begonnen, groei groei groei, dan ga je naar de beurs groeit verder en dan nemen de aandeelhouders c.q de beurshaaien het over. Die willen in ons kapitalistisch systeem alleen maar meer meer meer en nog eens meer omzet en winst zien.
Het idee waarmee facebook ooit begonnen is bestaat al lang niet meer en het is gewoon een geldmachine geworden en verdienen waar je verdienen kan zonder moreel besef.
Suikerbergje is dan misschien 1 van de oprichters hij nis nu feitelijk een marionet van aandeelhouders en beurshaaien geworden.
Ben je eigenaar van een bedrijf dan heb je de controle.
Geef je dat eigenaarschap uit handen dan ben je de controle kwijt.
De gevolgen daarvan zijn voorspelbaar, ook voor hem, toch heeft ie daar zelf voor gekozen.
Waarom heeft ie daarvoor gekozen? Om nog meer geld te verdienen dan ie al deed.

Dat zogenaamd leuke idee van Facebook vroeger (destijds de voorwaarden gelezen?), is niks wezenlijks aan veranderd sinds de beursgang en net zo kapitalistisch.
Een "totalitair" platform bouwen dat aantrekkelijk is/lijkt, om steeds meer users te binden en groeien, om dat achter de schermen vervolgens te exploiteren.
Altijd al zo geweest, en nu nog steeds.

Het enige dat veranderd is, is dat users er wat bewuster van zijn.
Als ik vroeger moest uitleggen waarom ik niet aan Facebook deed, kreeg ik zo'n blik toegeworpen van "wat is dat nou voor paranoia". Nu wordt precies hetzelfde verhaal normaal gevonden.

[Reactie gewijzigd door N8w8 op 20 december 2019 11:52]

Wat veel mensen zich niet lijken te realiseren is dat facebook (en ook google) in essentie een advertentieplatform is. Het business model is reclameposters op een website plakken zoals jcdecaux reclameposters in de abri's plakt. Verschil met jcdecaux is dat je via internet verschillende prijzen kunt vragen voor het tonen van je poster, en voor interactie met de poster (gebruiker klikt erop). En je kunt je poster aanpassen op basis van wie de website bekijkt. Dat lukt met de papieren poster in de abri niet (gaat vast nog wel gebeuren met digitale posters en tracken van het mac-adres van je mobieltje).
Dat hele social-media gebeuren is een component in de machinerie om gebruikersprofielen te harvesten zodat advertenties effectiever geplaatst kunnen worden en de opbrengst per poster-placement omhoog gaat. De money-making machine is degene die op basis van een algoritme de door jouw bezochte websites volplakt met banners en betaalde berichten.
Ik vind het een zorgelijk teken als de grootste bedrijven ter wereld niets anders zijn dan advertentiemakelaars. Is dat het meest waardevolle op deze wereld vandaag de dag?
Probleem is facebook is ook met een leuk idee begonnen, groei groei groei, dan ga je naar de beurs groeit verder en dan nemen de aandeelhouders c.q de beurshaaien het over. Die willen in ons kapitalistisch systeem alleen maar meer meer meer en nog eens meer omzet en winst zien.
Het idee waarmee facebook ooit begonnen is bestaat al lang niet meer en het is gewoon een geldmachine geworden en verdienen waar je verdienen kan zonder moreel besef.
Suikerbergje is dan misschien 1 van de oprichters hij nis nu feitelijk een marionet van aandeelhouders en beurshaaien geworden.
Suikerbergje heeft nog steeds bijna 60% van de stemgerechtigdheid binnen Facebook als ik me niet vergis. Zie:
https://www.investopedia....reholders-facebook-fb.asp

Dus ik denk dat het marionet zijn wel meevalt.
Niks hypocriets aan het gebruiken van diensten van FB, het is pas hypocriet als jij allerlei niet direct relevante data gaat verzamelen van bezoekers op jouw site bijv.

[Reactie gewijzigd door TWeaKLeGeND op 23 december 2019 04:32]

As I think about the future of the internet, I believe a privacy-focused communications platform will become even more important than today's open platforms. Privacy gives people the freedom to be themselves and connect more naturally, which is why we build social networks.

Wat een grapjas.
Precies, zo ook met Google. Ik wil simpelweg de keuze hebben als ik hun services niet gebruik, ook niet via iemand anders, word ik ook niet gevolgd. Snap er nog steeds niets van dat eenoverheid niet openheid van zaken dwingt bij Google en Facebook. Hoe worden onze burgers getrackt?
Het is gewoon een feit dat heel veel diensten tegenwoordig nagenoeg onzichtbaar verweven zijn...
Daarbij is het 'harvesten/geven' van je persoonsdetails in welke vorm dan ook een vorm van betaling en inkomsten. En Facebook laat keer op keer zien dat inkomsten fier voorop staat.

Vraag is waar de bron van dit lek ligt.

Wat betreft data opslag kunnen we blij zijn (of weten we het niet dat het gebeurt is) dat Google de zaken redelijk op orde heeft. Alhoewel het (Big Brother) beleid ook zijn kanttekeningen heeft.
Die schraapt onze data over zoveel domeinen (huidige stand 16.219.992 domeinen) dat je er nagenoeg niet omheen kan.

Dan is Facebook met zijn 19.058 domeinen een kleintje.

[Reactie gewijzigd door kwakzalver op 20 december 2019 10:56]

Ik denk zelf eerder dat het probleem is dat er zoveel sites zijn die facebook integreren voor likes en dergelijke op berichten waardoor facebook je juist nog makkelijker kan traceren als men de integratiemethodes van facebook volgt.
Zonder FB account beschikt FB niet over jouw telefoonnummer en adres.
Wel heb je een uniek id. Als je meerdere computers en e-mailadressen gebruikt kunnen dat er ook meer zijn. Aan dat id is het gebruik van een groot aantal sites (met een FB-tracking pixel of een FB-like button).

Voor Google geld overigens hetzelfde. Ook zonder Google account verzameld Google een hoop gegevens over jouw internet gebruikt. Het verschil is wel dat Google zijn systeem veel meer gesloten houdt en de beveiliging wat beter op orde heeft. Met de spelletjes die FaceBook op zijn platform heeft staan was het systeem eigenlijk zo lek als een zeef. Daar is al genoeg over bekend door de affaire met Cambridge Analytica.
Even een opmerking. Ik heb geen facebook account en geen Whatsapp. Maar een vriend van mij wel. Heeft FB dan mijn telefoonnummer en naam? Ze hebben volgens mij volledige toegang tot het adresboek van mijn vriend dus...........
Als je vriend Facebook op zijn mobiel gebruikt is de kans groot dat FB jouw telefoonnummer heeft, maar de kans dat dat ook aan jouw "account" is gekoppeld is niet zo heel groot. Account tussen aanhelingstekens, want je hebt geen echt account bij Facebook (tenzij je wel instagram gebruikt). Facebook heeft wel een virtueel account voor je gemaakt om jouw internet gebruik te kunnen volgen.
Voor Google geldt overigens hetzelfde. Ook daar krijg je een "account" zodra je een dienst van Google gebruikt.
Niet gebruiken van Google of Facebook is nagenoeg onmogelijk. Google Analytics en de Facebook Pixel zijn de meest gebruikte trackers. Van alle advertenties die je ziet komt meer dan 75% via Google op jouw scherm.
Hoe zo beveiliging niet op orde.
De data is zeer waarschijnlijk gescraped, ik ben van mening dat dat niks te maken heeft met beveiliging.

Edit: Downvoten mag, maar geef je visie op de stelling anders dan 'ik vind het niet leuk'.

[Reactie gewijzigd door Bender op 20 december 2019 09:37]

Nja, op het moment dat jij je ontwikkelaars-api zo ontwikkeld dat dit makkelijk mogelijk is dan noem ik dat wel een beveiligingsprobleem.
Daar ben ik het mee eens, maar waar uit blijkt dat de API toegang gaf tot al deze gegevens. Het zijn allen aannames.
Diachenko noemt het scenario dat de gegevens via een ontwikkelaars-api verkregen zijn
Nja, dat is dus wat het artikel suggereert.

[Reactie gewijzigd door Archcry op 20 december 2019 09:38]

De zin is slecht vertaald. Scenario geeft aan dat het mogelijk is.
Diachenko believes the trove of data is most likely the result of an illegal scraping operation or Facebook API
Diachenko denkt dat het aannemelijk is dat het via de API komt.

Gevolgd door:
How criminals obtained the user IDs and phone numbers isn’t entirely clear.
Dat is dus een hele grote aanname wat nergens op gebaseerd is.
(maar ik hoor graag natuurlijk als het ander is!)


Ik denk dat Tweakers het zou sieren de vertalingen beter te doen, nu is het erg stemmingsmakerij tegen Facebook naar mijn idee.
Ik lees nergens dat dit privé nummers waren...
Mogelijks was dit publiek gedeelde info. Dan mag je er dus inderdaad zeker van zijn dat ooit iemand de moeite zal nemen dit op te slaan en doorzoekbaar te maken...
Diachenko noemt het scenario dat de gegevens via een ontwikkelaars-api verkregen zijn
Waarschijnlijk via een ontwikkelaars-api dus. Misschien niet de meest handige zet om deze gegevens überhaupt scrape-baar te maken lijkt mij. Of het nu publiekelijk is of niet, data-verzameling door een derde en onbekende partij lijkt mij niet wenselijk. Daarom vind ik nog steeds dat Facebook nalatig gehandeld heeft.
Nee, dit komt niet uit de ontwikkelaars-API. Die heb ik zelf gebruikt en daar stonden nooit telefoonnummers in.

Als ik zie welke gegevens het zijn, dan ben ik vrijwel 100% zeker dat het de gewone zoekbalk is geweest. Als je daar een telefoonnummer invult dan krijg je de persoon te zien en heb je dus voornaam, achternaam en Facebook-ID(in de url). In ieder geval stond normaal altijd standaard aan dat je via je telefoonnummer gevonden kon worden, zodat als iemand zich registreert diegene automatisch al z'n vrienden kan toevoegen.

Bij de zoekbalk kon(?) je oneindig veel zaken ophalen, dus simpelweg alle telefoonnummers erin plempen en je trok dat hele ding leeg. Daar kon je een eenvoudig scriptje voor schrijven.

Hoe spannend het uiteindelijk is: je hebt een telefoonboek gemaakt.

[Reactie gewijzigd door BarôZZa op 20 december 2019 12:32]

Het is maar hoe je het ziet, als het bewust mogelijk wat om voor 2018 via de API deze gegevens te kunnen bemachtigen dan heeft dat niets te maken met 'beveiliging niet op orde', en als het gedaan is via publieke pagina's schrapen, dan ook heeft het weinig te maken met 'beveiliging niet op orde'
En dit, lieve Facebook, is waarom ik je nooit (expliciet) mijn telefoonnummer heb gegeven :Y

Al mijn Facebook-contacten die mijn telefoonnummer nodig hebben kunnen erom vragen of hebben het al, en de rest hoeft mijn nummer helemaal niet te zien.
Dus je gebruikt ook geen WhatsApp?
Vandaar mijn (expliciet) :P
En dus heeft Facebook ook jouw telefoonnummer via jouw contacten 😃

[Reactie gewijzigd door Hulliee op 20 december 2019 09:53]

Of je nou wel of niet iets met Facebook te maken wilt hebben, je kan er van uit gaan dat ze al lang je naam, adres, telefoonnummer en email hebben. Van veel niet-gebruikers kan je er van uit gaan dat ze ook hebben: gezicht analyses, browser geschiedenis en surf gedrag (waaruit indirect nog veel meer af te leiden is), waar je werkt etc.
Gelukkig heeft FB daarom Whatsapp overgenomen }>
Helaas is het probleem dat jij geen zeggenschap hebt om te bepalen of facebook, of ander socialemedia/advertentie bedrijven, je telefoonnummer en andere persoonsgegevens verwerken als ze die ontvangen. Er hoeft maar een contact van je te zijn die een keer facebook toegang heeft gegeven tot het adresboek en facebook heeft je nummer, naam en andere contactgegevens.
Gelukkig heb ik nooit mijn telefoonnummer bij facebook ingevuld.
Ook niet nadat FB dit echt een paar keer per jaar vroeg om te doen.
Snap ook niet waarom ze dat nodig zouden hebben behalve "2-way authentication", dat ook via mail zou moeten kunnen kunnen.
Het probleem is dat jou en iedereen hun nummer wel bij facebook indirect bekend is, omdat er altijd een van je vrienden wel hun contactlijst heeft geüpload naar facebook. Daar kunnen we helaas niet omheen…
Inderdaad. Dit denk ik (helaas) ook.

Maar waarom Facebook dan constant vraagt om m'n nummer vind ik vreemd. Wellicht als extra "we willen zeker weten dat deze informatie écht is".
Waarschijnlijk om te verbloemen dat ze je telefoonnummer tóch wel hebben gekregen. Jij en ik weten dat contactenlijsten worden gedeeld maar vraag het eens aan Annie en Hans. Ze mogen zonder jou toestemming je nummer natuurlijk niet gebruiken :Y)
Minimaal drie redenen: als je het zelf geeft is wat anders dan dat je contacten het aanleveren, je levert het meestal ook voor een doel aan waar ze je nummer anders niet voor kunnen gebruiken en ze kunnen de gegevens die ze al van je hebben controleren.
Oeps... Dat was ik even vergeten...
Maar is dit nog een 'apart systeem' dat onder de "Facebook Group" valt of was alles al geïntegreerd? Want daar was toch nog een 1 of andere zaak over dat verboden was door de rechter?
Ze zeggen dat ze dat niet doen, maar ze zeggen zoveel, ik heb ooit whatsapp gehad maar nu al meer dan 2 jaar niet, ik heb nog steeds het gevoel dat ze het nooit aan elkaar gekoppeld hebben. Maar ja, je weet maar nooit.
Ben al tijdje overgestapt op Signal, maar vrijwel IEDEREEN gebruikt whatsapp.
Werk, vrienden, familie. Ik probeer steeds meer mensen naar Signal te krijgen, maarja "Niet nóg een chat app.." is wat ik vaak hoor. Dus volledig overstappen is vrijwel niet mogelijk.

[Reactie gewijzigd door LongTimeAgo op 20 december 2019 10:20]

Jij gebruikt geen WhatsApp?
Kan hier geen gigantische class action suit van komen? In feite hebben die 267 miljoen gebruikers toch het recht om facebook aan te klagen?
Zou zo'n zaak lang bestaansrecht hebben? Ik bedoel, ik ben helemaal voor, maar met de middelen en het legertje advocaten van Facebook.. Kan zo'n zaak succes worden of zullen dan alle 267 miljoen gebruikers er uiteindelijk onder lijden?
Met de hoogte van de potentiële schadevergoeding zijn er ook genoeg advocaten die op basis van No Cure No Pay die zaak op eigen risico willen voeren. Die nemen dan 10% of meer van de vergoeding in als gage bij winst.
Als 267 miljoen gebruikers $1 doneren voor de rechtzaak, heb je ook een aardig legertje advocaten.
Dat is zo'n beetje ELKE amerikaan die op facebook zit.
Het is niet eens duidelijk of de gegevens echt gelekt zijn of van de publieke website gescraped zijn. En zelfs als het wel gelekt zou zijn, dan is niet duidelijk of het direct bij facebook vandaan komt of van een van hun partners. Waar wil je facebook dan voor aanklagen? Voor dit voorval waarbij je niet weet hoe die gegevens echt gelekt zijn of voor het betwisten of facebook je gegevens wel een beetje mocht gebruiken maar niet dat dit het gevolg zou zijn?
Handig dus binnenkort wordt ik ook mogelijk om de haverklap door "Microsoft" in een gebrekkig Engels accent gebeld dat er een virus op mijn pc zit en even willen mee kijken om het te verhelpen.
Je kunt toch aan het nummer al zien dat het ergens uit het buitenland komt ? Niet opnemen dus. Zo neem ik bijv. al jaren geen afgeschermde nummers meer op. Lekker rustig.
Mwa, ik word de afgelopen tijd ineens vaak door 033, 085 en 020 nummer gebeld. Ik neem nooit de eerste keer op, en zoek dan altijd even het nummer op op wieheeftgebeld of vergelijkbare sites. En keer op keer staat er een spam waarschuwing op, of een beschrijving dat het om Microsoft zaken gaat. Dus dat werkt helaas al niet meer...
Klopt, maar standaard neem ik eigenlijk ook al geen nummers meer op die ik niet ken.
Dat doe ik ook niet meer, sinds dat ik KvK-geregistreerd sta en genoeg callcenters mij dagelijks wilden benaderen. De hele dag gebeld worden door 020-, 033-, en privénummers, dé hel...
Waarom niet eigenlijk? De overheid belt anoniem en wat is het ergste wat je kan gebeuren als je een kwaadwillige opneemt? Een oprechte vraag, want voor zo ver ik weet kunnen ze niet ineens je rekening leeghalen of je in de kosten werken, toch?
Misschien omdat je het al druk genoeg hebt?
Klopt hoor, maar als je voor de zoveelste keer wordt gebeld door zo'n telefoonmiep met de irritante openingszin: "Schikt het dat wij u bellen ?", heb je daar geen zin meer in en neem je gewoon niet meer op.En belt de overheid wel anoniem ? Volgens mij toch niet ?
Zorgverzekering, UWV, politie, ze bellen mij in ieder geval anoniem. Misschien niet alle delen van de overheid maar ik hoor het in mijn omgeving meer.

Begrijpelijk. Ik zou daar ook gek van worden. Gelukkig wordt ik nauwelijks gebeld. Zeg altijd dat ik in de bewindvoering zit en er niet over kan beslissen, hangen ze vrij snel op en wordt er een aantekening gemaakt zodat ze niet terug bellen.
Natuurlijk sarcasme. ;-)
Vreemde nr,s bellen soms meerdere malen per week(spoofen ze).
Neem ik op "Interpol crime department, how can i help you ?" dan heb ik lange tijd geen last meer, dus het is vrijwel zeker dat het dan gaat om 1 "callcenter" uit India of Nigeria.

Mensen met "geheim" nr willen "geheim" blijven en neem ik anders ook nooit op, want dan blijf je "geheim" dat is wat ze willen toch. :)

[Reactie gewijzigd door mr_evil08 op 20 december 2019 09:31]

Maar dat is toch handig? Dat de Microsoft helpdesk zo pro-actief handelt?
ja en al helemaal hilarisch voor de Mac gebruiker.
Of Linux gebruiker. Ik heb het meegemaakt dat ze daar na 3 kwartier achter kwamen en toen waren zij boos en had ik het gedaan... :+
Ah Facebook, the gift that keeps on giving.
Ik merk dat het toch regelmatig voor komt dat ElasticSearch-clusters niet goed afgeschermd zijn. Voor een groot deel lijkt me dat toch aan te tonen dat men out of the box bij zo'n databases een soort van authenticatie zou moeten vereisen. Desnoods met een optie om het open te laten wanneer men zeker is dat men alleen vanuit het eigen netwerk er aan kan, en dan nog kan je argumenteren dat niet iedereen in het eigen netwerk daar toegang toe moet hebben.
EDIT: oh, ik had even de nuance niet door dat dit niet bij Facebook zelf was, maar bij iemand dat die gegevens aan het verzamelen was/die gegevensdump ergens gekocht had en per ongeluk online had staan. De conclusie blijft echter hetzelfde.

Uiteraard ligt de fout op zich niet bij de applicatie, maar het zou toch kunnen helpen want als de naam van ElasticSearch bij te veel lekken gaat vallen, zal die ook besmeurd geraken.

[Reactie gewijzigd door Glodenox op 20 december 2019 08:45]

idd, beetje hetzelfde dat alle routers nog steeds een simpel default login hebben terwijl dit makkelijk Secure-by-Default kan zijn
En toch blijven mensen stug Facebook gebruiken, ondanks dat ze meerdere keren per jaar in het nieuws komen.. en dan alles behalve positief. Dit soort informatie in combinatie met FB profiel, geboorte datum, etc. is nogal leuk voor sommige mensen om te hebben.
Ergste is dat FB wekelijks bij inloggen vraagt of je echt niet je gegevens even wil bijwerken, en dan vooral je telefoonnummer (als het even kan je: bloedgroep, DNA profiel, loonstrookjes, seksuele voorkeur en of je een bananen eter bent of toch meer van de appels :+ ).

Ergste is dat ik afhankelijk ben van Whatsapp met contact met sommige instellingen en bedrijven (en erger nog vrienden). Niemand die wil overstappen naar betere alternatieven.

Dus ik denk dat we nog best lang last gaan ondervinden van dit bedrijf, tot ooit een overheid/toezichthouder beslist dat het bedrijf op slot gaat voorgoed en alle data vernietigd.
wat zijn vlgs jou betere alternatieven ?
Signal ben ik wel over te spreken, ook omdat je via deze app SMS kan versturen. Verder vond ik Hyves vroeger wel wat hebben, maar over algemeen niet echt fan van Social Media. Vooral niet degene die enorm veel date verzamelen van je en soms zelfs misbruiken.
Dat bedrijf op slot en alle data vernietigd zal never de nooit niet gebeuren..
Noem je Hyves, wat gewoon identiek was aan Facebook maar dan beperkt tot nederland (ja, die had zeker zo zn charme). Tja, ik heb ook whatsapp draaien maar ik ga echt niet meer voor elke persoon hun favoriete messenger installeren, whatsapp is op dit moment zowat de standaard, en hoop zelfs ook dat Facebook doorzet dat ze hun messenger achterkant unified gaan maken (en dat de FTC dus oprot met dat te proberen te blokkeren), kan ik daarna namelijk weer een app er af gooien..
En genoeg, gebruikte FB al niet meer, maar toch maar even mijn account weg donderen nu.
te laat. Wat je daarmee doe in je voor en achternaam inruilen voor "user01934293840"
Mooie is, ik had dat dus gedaan, en na een half jaar zou FB alle data verwijderen. Na een jaar kon ik mijn account weer heractiveren incl alle posts foto's etc etc. 8)7
Er is een verschil tussen deactiveren en weggooien.
Ik heb indertijd mijn account verwijderd en dat is echt weg (althans... FB zegt mijn mailadres niet meer te kennen, wat het dus onmogelijk maakt om in te loggen).
Jij kan er mogelijks niet meer aan. Maar je kan dus niet garanderen dat ze je data effectief verwijderd hebben.
En daarom heb ik juist mijn Facebook account niet verwijderd. Ik gebruik hem gewoon niet. Ik zet alleen elke keer nieuwe privacy instellingen op de gewenste off kant. Wie weet ben je die privacy instellingen ook kwijt als je je account verwijderd. Mijn account is meer een ghost account geworden met niet meer nieuwe informatie. De app houdt ik gesloten en background process uit. :)

Maar dit weerhoudt niet de bedrijven die zelf informatie doorverkopen naar Facebook helaas! :(

[Reactie gewijzigd door akaash00 op 20 december 2019 09:38]

Ik durf te wedden, dat ze zelfs daar informatie uit halen.

Akaash00 heeft al heel lang niet meer ingelogd? Maar we zien dat zijn ip- en mac-adress nog wel op die en die sites is geweest. Akaash00 is dus misschien privacybewust.

Op die manier kunnen ze vast alsnog veel achterhalen.
Je kunt de processen uitzetten maar in de achtergrond draaien ze gewoon. En worden gewoon weer opgestart als je ze sluit. Daarnaast vraag ik me sterk af in hoe verre de machtigingen ook echt te vertrouwen zijn in Android. locatie delen uitzetten... wie zegt dat hij dan ook echt uit staat? Is dit wel eens onderzocht of je telefoon echt niks meer doorstuurt? Ik heb wel eens gehoord dat een android telefoon zelfs met alle machtigingen uit 10x meer data over internet verstuurd dan bijvoorbeeld een iPhone. Ook als je niks doet met je telefoon. Dat is blijkbaar ook de reden waarom ios met een accu die de helft kleiner is net zo lang mee gaat op een lading als een android met dubbel de capaciteit
De reden waarom een accu van een iPhone langer mee gaat is omdat er geen tal van hardware configuraties zijn, en je daarom zéér efficient de componenten met elkaar kan laten communiceren en kan programmeren :)

Een software switch voor welke functie dan ook, kan ook softwarematig weer aangezet worden. Volgens mij is dat bij een iPhone ook zo, dus je weet nooit 100% zeker of iets uit staat. Ik dacht dat als je WiFi uit zet, je alsnog een signaal uitzend (MAC-adres?). Had dit hier op het forum gelezen maar kan het zo 1 2 3 even niet vinden.

Ik weet niet wat er op de achtergrond door blijft draaien, maar ik kan het me zeker voorstellen. Helemaal als het een geïntegreerde applicatie is.
Kill that app.
Daarom altijd root voor mij.
Mijn huidige telefoon heb ik pas een week na aanschaf pas gebruiksklaar kunnen maken.
Ben super paranoïde |:( |:(
Ik heb een gevoel dat het verstandig is om eerst het account zo goed mogelijk leeg te halen. Alle “vriendschappen” opzeggen, alle foto’s verwijderen etc. Misschien nog je naam wijzigen? Dan een weekje wachten en daarna je account opzeggen.

Het is volkomen normaal dat mensen af en toe een foto weggooien of iemand ontvrienden. Het lijkt me sterk dat Facebook volledige backups maakt van alle accounts met historische versies voor het geval ze een situatie van drie weken geleden willen terughalen.

Deze methode zal niet perfect zijn maar waarschijnlijk beter dan zomaar je account “verwijderen”.
Vroeger hadden we boeken waarin alle telefoonnummers in stonden. We zijn wat dat betreft wel vooruit gegaan.
Maar wel een verschil is dat misschien wel nummers in zit die privé zijn. Weet niet of je in US geheime nummers heb net als in de NL.
Maar er staat al jaren een db beschikbaar van Nederlandse nummers : https://www.telefoonboek.nl/
En daar zie je helemaal geen melding van.
Vroeger wist de hele wereld mijn nr niet en bleef het redelijk beperkt tot Nederland en het koste veel tijd om die nr,s te verzamelen, Sinds ze digitaal zijn gegaan en internet opkwam heb ik mijn nr ook niet meer in de telefoonboek.

Vroeger koste het ook veel geld als een ander land mij ging bellen, tegenwoordig hebben ze zaken als VOIP en kost het vrijwel niets.

En alles is digitaal dus zeer eenvoudig dat je geautomatiseerd in 1 of andere vage database komt, aan die nr,s wordt grof geld verdiend / doorverkocht aan corrupte callcenters.

kan mij in de tijd van de draaischijf telefoon niet herinneren dat mijn ouders constant lastig gevallen werden door verkopers, toen kwamen ze vaak nog aan de deur.

Ik heb er gelukkig weinig hinder van maar ken mensen wat dagelijks regelmatig worden gebeld, en als je een bedrijf hebt dan negeren ze het bel mij niet register, je nr staat online bij kvk(kvk moet je eigenlijk een prepaid nr opgeven om dit probleem veel minder te hebben).

Mijn ervaring wanneer je nr in de telefoonboek staat of elders dat er alleen "rotzooi" je gaat benaderen, heel mischien als je geluk hebt 1x in de 10jr ofzo een serieus telefoontje van die verre vriend waar je vroeger contact mee had.

Daarom heb ik dus ook 2 e-mail adressen, 1 voor "onzin" zoals registreren op website,s / forums en andere ongein en 1 voor serieuze zaken(facebook heeft ook mijn "onzin" mail), op de 1e mail komt dagelijks bakken met spam binnen, de 2e vrijwel nooit geen last, op de 1e mail kijk ik dus ook nooit hooguit even voor registreren op iets of om wat te activeren, dus ze spammen daar maar op. XD

[Reactie gewijzigd door mr_evil08 op 20 december 2019 10:18]

Elastic Search is zo web 4.0.....

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True