Een hacker claimt 1,2 miljard Facebook-profielen te hebben buitgemaakt, en Meta lijkt zich daar weinig druk om te maken. De gegevens – waaronder namen, e-mailadressen, telefoonnummers en geboortedata – zijn volgens cybersecurityplatform Cybernews grotendeels echt. Mocht de omvang kloppen, dan zijn honderden miljoenen gebruikers binnenkort een makkelijk doelwit voor phishingmails, spamberichten en identiteitsfraude. Dat schrijft Cybernews.
De reactie van Meta? Een linkje naar een blog uit 2021 over ‘data scraping’. Geen uitleg, geen verontschuldiging, geen urgentie. Terwijl deze nieuwe datalek allesbehalve een incident is: eerder al verloor Facebook in 2021 de controle over gegevens van 533 miljoen mensen. Toen kreeg het bedrijf een boete van 266 miljoen dollar – een bedrag dat voor Meta nauwelijks pijn doet.
De oorzaak ligt volgens Cybernews dieper dan een slordige beveiligingsmaatregel: het internet draait op zogeheten API’s – digitale snelwegen waarop apps met elkaar communiceren. Maar via diezelfde wegen kunnen kwaadwillenden ongemerkt meeluisteren of hele datasets downloaden. Facebooks API’s zijn al jaren een goudmijn voor scriptkiddies en slimme marketingjongens met weinig scrupules.
De gevolgen zijn niet alleen voor criminelen interessant. Ook advertentiebedrijven en datamakelaars bouwen hun hele business op dit soort gelekte gegevens. In theorie mag het niet, in de praktijk gebeurt het elke dag – en vaak zonder dat de gebruiker er ooit iets van merkt.
Volgens Cybernews is dit geen technisch probleem, maar een bewuste keuze van bedrijven als Meta om gebruikersdata te beschouwen als grondstof in plaats van als vertrouwelijke informatie. Zolang toezichthouders genoegen nemen met vage beloftes en gebruikers zich neerleggen bij “zo werkt het nu eenmaal”, blijft het lekken van persoonlijke data de norm.
