Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vlaming maakt zoekmachine die met Belgisch telefoonnummer Facebook-lek doorzoekt

De Vlaming Inti De Ceukelaire heeft de website benikerbij.be opgezet, waarmee Belgen kunnen controleren of hun telefoonnummer in de onlangs verschenen Facebook-dataset van 533 miljoen gebruikers staat. Bij het lek zitten 3,2 miljoen Belgische telefoonnummers.

Met benikerbij.be kunnen mensen een Belgisch telefoonnummer invoeren. De site zoekt dan door alle Belgische telefoonnummers in de dataset en vertelt de gebruiker of zijn of haar nummer tussen de data staat. Gebruikers krijgen alleen te horen of het nummer wel of niet tussen de data staat, verdere informatie wordt er niet gegeven.

De Ceukelaire zegt dat het om 3.183.584 Belgische telefoonnummers gaat die in de dataset staan. Hij heeft de zoekmachine beperkt tot Belgische telefoonnummers, omdat het hem anders te veel geld zou kosten. De gegevens in de dataset werden opgevraagd via een fout in een van Facebooks zoekfuncties. Gebruikers konden voorheen via telefoonnummers andere gebruikers opzoeken. Deze zoekfunctie kende een beperking, maar De Ceukelaire waarschuwde er in 2017 al voor dat deze te omzeilen was. In augustus 2019 loste Facebook de fout op.

De dataset is onlangs op een hackersforum geplaatst. In totaal staan er bijna 533 miljoen telefoonnummers in, waarvan 5,4 miljoen Nederlandse gebruikers. Daarnaast staan er onder meer Facebook-id's, volledige namen, locatieinformatie en e-mailadressen in de dataset. Tweaker florejaen heeft een soortgelijke tool gemaakt voor Belgische gebruikers. Voor Nederlandse gebruikers heeft tweaker GREENSKiN een tool gemaakt.

Screenshot van de Benikerbij-website

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Nieuwsredacteur

05-04-2021 • 11:37

118 Linkedin

Submitter: jordy-maes

Reacties (118)

Wijzig sortering
Ze hebben ook een Nederlandse versie gemaakt @ https://benikerbij.nl kom ik net achter dankzij Daniel Verlaan op Twitter, maar die site heeft het een beetje moeilijk vanwege de drukte denk ik.
Hij lijkt het nog steeds erg moeilijk te hebben, maar waar de BE variant meteen een Cloudflare offline versie toont werkt de NL versie uiteindelijk wel
Bij zitikerbij.godje.nl werkt het vooralsnog wel. (zowel gisteren als vandaag). Had gisteren mijn ouders gechecked, maar kreeg net een paar verzoekjes om die ook te checken. Je hoeft daar alleen een telefoonnummer in te voeren, daarna krijg je melding of je wel - of niet - voorkomt in de gegevens.
Ik heb uiteindelijk zelf de dataset opgezocht en in een database gegooid, meteen weer een aantal extra mensen gevonden die ik op andere websites niet vond
Ook de Belgische versie heeft wat veel verkeer momenteel en toont deze melding:
This page (https://benikerbij.be/) is currently offline. However, because the site uses Cloudflare's Always Online™ technology you can continue to surf a snapshot of the site. We will keep checking in the background and, as soon as the site comes back, you will automatically be served the live version.
Er is nog een site om je details te checken namelijk Facebookchecker https://jstsch.com/facebook/
Interesting. Apparently my name is there with 2 numbers. However, I am not in NL. Do not recognise the last two 3 digits quoted. Also, am not a FB member.

[Reactie gewijzigd door witstert op 5 april 2021 16:14]

Maybe just maybe.... Someone has the same name?
Perhaps. My Passport was stolen in JHB in 1999 on train from centre to Brakpan. 6, 3 punished. Dangerous to take on person with 8 years in Military.
Dit is een exacte name match. Iemand anders met exact dezelfde naam met wel een hit geeft jou dan ook een resultaat terug.

Zoek maar eens op Jan Jansen.

[spoiler]dat zijn 642 hits [/]

[Reactie gewijzigd door supersnathan94 op 5 april 2021 20:40]

Net ses honderd viertig en twee. Must be an endangered species. Breed.
Is deze site [ https://benikerbij.nl ] wel veilig

[Reactie gewijzigd door Noresponse op 5 april 2021 22:46]

Altijd een typisch geval van een Tweaker op z'n blauwe ogen geloven. Ikzelf heb mijn echte naam niet ingevuld (zit niet op facebook) en vond het ook niet aardig om namen van vrienden in te vullen. Ik verwacht geen logging, maar als dit wel zo is, dan weten ze je echte/Facebook naam en je IP-adres, en kunnen dit eventueel koppelen aan de Facebook gegevens die toch al zijn uitgelekt. Ik zie dit invullen eigenlijk niet als veel riskanter dan een willekeurige andere hyperlink.
Goed nieuws! Het nummer dat je hebt ingegeven, is niet te vinden in het lek van Nederland.
We hebben je nummer maar in een database gezet zodat wij er ook iets aan kunnen verdiennen.
Ik heb eerst een 10tal willekeurige andere nummers ingegeven, en na mijn nummer nog een paar random telnrs.
Excuus, de Nederlandse site matcht vanaf naam -> nummer (bovenstaande opmerking ging hier vanuit), maar ik kan me goed voorstellen dat hetzelfde geldt voor het invullen van je naam.
Benikerbij.nl checkt alleen het nummer. Jij bedoelt deze: https://jstsch.com/facebook/
Kan beamen dat deze site het er zwaar mee heeft op dit moment!
Handig! Door de automatische formatting is het echter onmogelijk voor mij om een juist telefoonnummer in te vullen, erg irritand (Firefox Nightly op Android).
Yay, ik ben er bij! :'(

En dat is echt oud, want ik heb me FB account allang gesloten..
Wat te doen als je erbij zit?
Kun je in principe weinig tot niks aan doen. Hooguit zou je een ander telefoonnummer kunnen nemen, maar of het je die moeite waard is...

Je kan je hooguit voorbereiden als je evt phishing-SMS'jes of -telefoontjes krijgt ofzo, maar veel meer dan dat kan je er niet mee.
Inderdaad extra alert zijn op moment dat een instantie om gegevens van je vraagt (phising) dus
Niet `extra alert´ zijn, maar eenvoudigweg nooit op reageren. Niet op app´s of SMS van de bank, de Belastingdienst, gemeente, UWV, pensioenfonds, marktplaats en noem maar op.

Al deze instellingen zullen je nooit zo benaderen en anders is er altijd een ruime reactiemogelijkheid. Is er echt stront aan de knikker dan gaat alles toch op papier en staat er uiteindelijk iemand aan je deur. Geloof me, die kosten zijn doorgaans heel wat lager dan een leeggeplukte rekening.
Kans is aanwezig dat dat nieuwe nummer er ook bij zit.
De kans dat je een nieuw nummer krijgt wat al eerder is gebruikt, is steeds kleiner door nieuwe acties van ACM.
Daarbij zitten er daar de gegevens van iemand anders aan gekoppeld in dit bestand. Als jij Jaap Jolijt heet en het phishing mailtje is gericht aan Leo lachebek...
06-nummers zijn bij sommige providers dusdanig schaars dat ze in mijn persoonlijke ervaring soms nog geen eens 3 maanden in quarantaine zitten (overleden familielid nog in Whatsapp, ineens andere foto).
Dit kan ik beamen.
Inderdaad.
Ik ken ook veel mensen die, sinds er ongeveer mobiele telefoons zijn, elk jaar/elke 2 jaar een ander abonnement hebben met een ander nummer.
Denk dat daar ook een van de oorzaken in zit.

Persoonlijk vind ik het erg onhandig vinden om elke keer een ander 06 nummer te hebben.
Vodafone hergebruikt nummers weer na 9 maanden, aldus de klantenservice.
Nieuwe acties? Er is toch geen extra positie bijgekomen en het aantal 06 nummers groeit toch nog? Mijn vader werd ook gebeld door de ABN over iets van de vorige nummerhouder.
Ik geloof dat vroeger "machines" ook een 06-nummer kregen, maar dat dit verhuisd is naar een andere reeks. Dan zijn er dus idd meer nummers beschikbaar voor mobieltjes.
nee, niet als het lek gedicht is.

Ik zou zo graag mijn account sluiten, maar ik hou contact met sommige vrienden via messenger...
1) Zorg dat je verschillende wachtwoord gebruikt voor verschillende diensten.
2) Gebruik two-factor authenticatie voor belangrijke accounts zoals Gmail
3) Wees alert op identiteit fraude en phishing. Zorg ook dat je mensen om je heen zich hier bewust van worden.
4) Als je gebeld wordt door een bedrijf om goed doel, vraag hoe ze aan je gegevens zijn gekomen en indien gewenst, vraag of ze je gegevens verwijderen. Wees een beetje lief want niet alle bedrijven zijn slecht.
4) Als je gebeld wordt door een bedrijf om goed doel, vraag hoe ze aan je gegevens zijn gekomen en indien gewenst, vraag of ze je gegevens verwijderen. Wees een beetje lief want niet alle bedrijven zijn slecht.
Bedrijven die ongevraagd bellen zonder dat er van te voren kenbaar is gemaakt dat dit gewenst is, krijgen geen genade.

[Reactie gewijzigd door The Zep Man op 5 april 2021 12:38]

Volledig akkoord met 1, 2 en 3.
De personen die rondbellen om fondsen te ronselen zullen hoogstwaarschijnlijk totaal geen inzicht hebben, hoe hun organisatie aan kontaktgegevens geraken, en indien ze dat wel hebben, mogen ze die bronnen wegens privacy redenen toch niet zomaar met iedereen delen.
Mijn aanname is dat een legitiem bedrijf hier een goed antwoord op kan geven en een minder legitiem bedrijf, waar je dus geen zaken mee wilt doen, niet.
Zoals je zegt heeft het persoon dat belt hier waarschijnlijk geen inzicht in, en vandaar de opmerking een beetje lief te zijn en misschien op een later moment antwoord kunnen geven op de vraag waar de informatie vandaan komt.
Ervan uitgaan dat je gsm nummer vanaf nu voor altijd een target kan zijn.
Het is een datalek van persoonsgegevens bij Facebook. Als je er tussen zit dan heb je naar mijn mening reden tot klagen en je recht halen bij Facebook en de toezichthouders op persoonsgegevens.

Als Facebook nog geen contact met je heeft opgenomen om je te informeren: neem contact met ze op, doe melding van het ongevraagd lekken en vraag waarom ze je niet geinformeerd, waarom ze het hebben laten gebeuren en wat ze verder voor je zullen betekenen. Facebook hoort je gegevens goed te berschermen tegen zomaar kunnen downloaden en verspreiden, zeker als je de gegevens niet zelf helemaal publiek had gemaakt. Dat het een social media platform is wil nog niet zeggen dat iedereen zomaar bij je persoonsgegevens mag.

Afhankelijk van hun reactie kan je contact opnemen met de toezichthouder met daarbij de reactie van facebook. De toezichthouder hoort bedrijven die je gegevens lekken te onderzoeken en waar nodig aan te pakken met eisen en mogelijk boetes. Dat lijkt bij facebook zeker nodig bij hun eigen bekennen dat ze je gegevens beter zijn gaan beschermen na dit lek.

En verder, deel niet zomaar je persoonlijke gegevens met een bedrijf, vraag je af of het daar wel in goede handen is.
En deel ook niet zomaar de persoonsgegevens van je familie, vrienden en kennissen omdat een app of bedrijf je in ruil leuke diensten zou geven. Het zijn jou gegevens niet, je vraagt eerst aan anderen of je hun gegevens wel mag delen. En vraag aan je familie, vrienden en kennissen of ze willen stoppen met het ongevraagd delen van jou gegevens met bedrijven.
Buiten een feedbackformulier op de supportpage in te vullen, is er geen mogelijkheid om met Facebook in contact te komen toch? Of mis ik nu iets?
Of: hoe geldige gsm nummers farmen...
Die kerel zit in de ethical hacking / security business. Hij zal het eerder als profilering doen, dan om een hoop telefoonnummers te verzamelen.

Maar ik begrijp je punt...
Meer nog, hij had deze security flaw oorspronkelijk ontdekt en heeft op die manier de telefoonnummers van verschillende bv's en politici kunnen achterhalen als poc. Maar ondanks dat hij het had gemeld aan Facebook hebben die daar nooit iets mee gedaan tot 2019.
Via die weg kan je met die BV gegevens dan weer andere "grappen" uithalen:
https://www.nieuwsblad.be/cnt/dmf20201009_92018937
Ik heb meer het idee van hem dat hij mediageil is.

Ik weet nog dat hij op VTM Nieuws terecht was gekomen "Hacker hackt Facebook en verzamelt privé-gegevens", terwijl hij enkel maar de openbare gegevens van een facebook crawlede op een zelfgemaakte fancy website. (Openbare gegevens: Info, Foto's en Posts die op openbaar staan)
De hacker in kwestie komt al jaren op voor deze soort zaken. Je kan heel gerust zijn dat er niets met de nummers gebeurdt. Zoek de naam anders gerust eens op en zet dan je aluminium hoedje af
Ik wil maar zeggen hoe gemakkelijk het is om als zogezegde white hat hacker aan dergelijke info te geraken. Intussen zijn er al 100den van die apps om je al dan niet gelekte wachtwoord te checken op basis vna e-mailadres of telefoonnummer.

Dat zijn interessante gegevens voor iemand die wél slechte bedoelingen heeft én de gegevens zijn dan nog van hoge kwaliteit, want door de gebruikers ervan zelf ingevoerd.
Je kunt de onkunde van bedrijven toch moeilijk afschrijven op privé initiatieven ... het is potverdikke Facebook die hier zijn gebruikers zou moeten over informeren; maar door het ontbreken van dit moeten privé personen in actie schieten...

Facebook heeft heel lang liggen zagen achter telefoonnummers, e-mail adressen en whatnot, als ze dan door "een foutje" alles op straat gooien dan moeten privé initiatief nemers nog de meest essentiële vragen gaan oplossen.

Als je dan toch negatief doen, dan mss maar bij den Marc ?
Ik doe niet negatief, maar ben realistisch in het feit dat er - los van het feit dat idd Facebook hier de verantwoordelijke is - anderen hiervan zullen profiteren.
Even een scriptje schrijven dat alle nummers overloopt? :*)
Dat zou veel werk zijn voor een dataset die je gewoon kan downloaden van het dark net.
Nee ik bedoelde om te voorkomen dat die site weet welk je echt telefoonnummer is.
Daar heb je een site als deze niet voor nodig. Die data ligt open en bloot op het internet en is met een simpele zoekopdracht in een paar minuten te vinden. En dan krijg je gewoon een mooi csv bestand met alle data erin en hoef je niet zelf een scraper te bouwen.
Dat wel, maar op deze manier zou je wel je lijstje kunnen aanvullen met nummers die niet in de lijst staan. :P
er zijn minder dan 30.000.000 belgische gsm-nummers (beginnen allemaal met 04yx/xx.xx.xx waarbij y 7,8 of 9 is en niet alle volgende digits gebruikt zijn), mits een beetje automatisatie kan je die allemaal afgaan en zien waar je bij een foutmelding van de provider uit komt, de rest is dan gewoon geldig.

(vroeger kreeg je de meeste vaste lijnen gewoon 1x per jaar geprint aan de deur gebracht :+ )
Was ook mijn eerste idee: "oh zo'n beetje zoals het telefoonboek vroeger (en het reverse ervan, maar dat lag bij de bib)".
Aan enkel een teefoonnummer zonder verder enige andere info heb je niet zoveel. Het NL nummerplan zit inmiddels zo vol dat je net zo goed op de gok kan gaan bellen. Meestal zal dat wel werken.
Daar heb je inderdaad een goed punt :P
Ik zie meer heil in een eenmalige check of ik betrokken ben bij een data lek van een bedrijf wat data van miljarden mensen so called beheert dan dat ik hier nu vanuit ga dat ze een database bouwen van momenteel in omloop zijnde 06 nummers
Ik was er vrij zeker van dat ik erbij zou zitten. Ik heb weliswaar nooit mijn telefoonnr aan Facebook gegeven, maar dacht dat ze dat sowieso zouden hebben via de Facebook Messenger app. Gelukkig toch niet dan.

[Reactie gewijzigd door Erycius op 5 april 2021 11:47]

Ik zit er wel bij ondanks dat ik er vrij zeker van ben zelf nooit mijn GSM nummer aan FB gegeven te hebben. Vraag me af of de data afkomstig is van 1 van mijn contacten.
Ik heb het juist andersom: mijn nummer staat er wel in en is juist in de lek voorgekomen. Omdat het maar mijn mobiele nummer is, heb ik daar minder zorgen over.
Wel is het apart dat het mailadres van mijn FB-account niet is voorgekomen (althans niet via HaveIBeenPwned).
Gelukkig is mijn mail niet in de lek want dat vind ik eigenlijk net wat gevoeliger dan mijn telefoonnummer.

[Reactie gewijzigd door VirinR op 5 april 2021 12:03]

In het lek zitten maar erg weinig e-mailadressen (minder als 1%), zoals het nu lijkt zit je emailadres er enkel bij als je dit openbaar op Facebook had staan. Wel hebben praktisch alle vermeldingen een telefoonnummer.
Ik denk juist altijd dat sites zoals HaveIBeenPwned weer makkelijk gebruikt kunnen worden om jouw email adres alsnog aan een (spam) database toe te voegen, als je daar online checked of je email adres bekend is.
Er was een tijd dat Facebook je bestookte met verzoeken om je nummer aan je account te koppelen. Ben je toen niet een keer gezwicht? Bij dit lek gaat het enkel om nummers die gebruikers zelf aan de eigen profielen hebben toegevoegd, niet om data die algoritmes van Facebook allemaal aan elkaar hebben gelinkt.
Als facebook het wil kunnen ze van bijna iedereen het nummer achterhalen via whatsapp als ze de databases gaan koppelen, gelukkig mag dat nog niet geloof is maar ja hoe lang dat zo blijft....
Zeker kunnen ze dat maar dat is niet waar het bij dit lek om ging. Dit ging puur om informatie die gebruikers zelf aan hun profiel hebben toegevoegd.
Wees maar vrij zeker dat het via één van je contacten komt.

Facebook promootte vroeger nogal vaak met upload nu je contacten lijst om je vrienden te zoeken.
En zo heeft facebook dan weer je telefoonnummer.

Ik zit er gelukkig niet bij.
Had ik het niet nodig voor mijn hobby/bijverdienste dan kon heel de facebookgroep mijn eieren kussen en was ik daar al lang weg.
Mijn vermoeden is dat DNS registrar gegevens zijn gekoppeld aan publieke Facebook informatie. Geen echt lek dus. Het is gewoon publieke info. .com/.info/.org en eigenlijk alles wat niet-.nl is, is een rijke brin van NAWT gegevens. Zoek de Facebook naam erbij, koppel het profielnummer en voeg andere publieke info toe, voila. Je "lek".
Er was gisteren ook al een medetweaker die een tooltje heeft gemaakt die hetzelfde doet, maar dan zoekt op basis van een exacte match met voor- en achternaam.
Zie: GREENSKiN in 'nieuws: Dataset met telefoonnummers bijna 533 miljoen Facebook-...

En de website: https://jstsch.com/facebook
Die website (https://jstsch.com/facebook) is enkel voor Nederlandse mensen. Voor Belgen zegt hij dat het niets vind, terwijl Inti zijn website (benikerbij) zegt dat je er bij bent. Opletten voor misverstanden :)

Ene is voor Belgen andere is voor Nederlanders. Hopelijk gaat niemand het één met het andere verwarren.
Ik vraag me oprecht af of het überhaupt werkt. Ik heb mijn nieuwe nummer dat niet aan FB verbonden is gezocht en zelfs dan krijg ik een bericht dat ik slachtoffer ben.
Let op! Het nummer dat je hebt ingegeven, komt voor in het datalek. Dat betekent dat je naam, telefoonnummer, profielfoto en geslacht zeker al gelekt zijn. Mogelijk ook je woonplaats, emailadres, job, relatiestatus en geboortedatum.
Let op, telefoonnummers worden gerecycled. Toen u uw nieuwe telefoonnummer kreeg, kon het best zijn dat de vorige eigenaar hem wel bij fb had geregistreerd.

Verder ben ik benieuwd wat voor sancties hieraan gaan zitten. Facebook staat normaal al veel onder druk met rechtszaken omtrent privacy, dit geeft alleen maar meer munitie voor de aanklagers.
Zowel op naam als telefoonnummer kan ik mezelf niet terugvinden. Mijn email adres komt dan wel weer voor in de dataset.
Ik zou zo graag eens willen kunnen inzien wat er dan exact over mij is gelekt. Maar ja, dat openbaar maken, creeert natuurlijk weer een nieuw data lek :+
Iedereen maakt zich druk over zijn/haar (onder andere) gestolen telefoonnummer en mailadres. Maar tegelijkertijd toetsen veel mensen nu lukraak dat zelfde mailadres of telefoonnummer in op allerlei sites en zoekmachines om er achter te komen of die gestolen zijn.

Hopelijk zijn de aanbieders van die sites en zoekmachines eerlijk genoeg om die informatie niet op te slaan...
En dan ook; hoe eerlijk ze zijn, als de site gehacked wordt en malicious code geïmplementeerd die toch alles afvangt ben je alsnog de sigaar.
Het triestige is vooral dat de tool waarmee dit gebeurd is inmiddels al jaren op github staat. En toen ook actief gebruikt werd, en daar is dus deze database mee opgebouwd.

https://github.com/xHak9x/fbi

Of deze specifieke tool gebruikt is, dat is moeilijk te zeggen. Zekerheid is wel dat het dezelfde kwetsbaarheid gebruikt heeft die je kan inkijken via de source code van de tool.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True