Een grote database van ruim 400 miljoen telefoonnummers die gelinkt zijn aan Facebook-accounts, stond een tijdlang onbeschermd op internet. Omdat er geen wachtwoord nodig was, was de database voor iedereen beschikbaar, meldt TechCrunch woensdag. Of kwaadwillenden gebruikgemaakt hebben van de gegevens, is nog onduidelijk.

De dataset is door een derde partij via Facebook verzameld en online geplaatst. Daarin stonden de gegevens van 419 miljoen personen, onder wie 133 miljoen Amerikaanse Facebook-gebruikers, achttien miljoen Britse gebruikers en ruim vijftig miljoen gebruikers uit Vietnam. Of er ook Nederlandse telefoonnummers in stonden, is nog niet bekend.

Van elk van deze gebruikers stonden hun telefoonnummer en hun Facebook-ID vermeld. Een Facebook-ID is een lang, uniek en openlijk zichtbaar accountnummer waarmee gemakkelijk de Facebook-gebruikersnaam achterhaald kan worden. Van sommige gebruikers stond ook hun naam, geslacht en locatie vermeld.

Telefoonnummers kwamen overeen

TechCrunch vergeleek een aantal Facebook-ID's met reeds bekende telefoonnummers: die bleken overeen te komen met de nummers in de database. Ook kwamen de gelekte nummers overeen met de telefoonnummers die deels zichtbaar worden bij het resetten van een Facebook-wachtwoord.

Woordvoerder Jay Nancarrow van Facebook laat weten dat alle gegevens ruim een jaar geleden gekopieerd moeten zijn, voordat Facebook besloot telefoonnummers niet langer zichtbaar te maken voor gebruikers. "Die dataset is daarna offline gehaald", benadrukt de zegsman.

De gegevens in de database waar TechCrunch op stuitte lijken echter vorige maand pas geüpload te zijn, al hoeft dat niet te betekenen dat de telefoonnummers ook zo nieuw zijn. Wie de data van Facebook gelekt heeft en waarom, is nog onduidelijk.

Resetten van wachtwoorden

Indien telefoonnummers in handen komen van kwaadwillenden, riskeren Facebook-gebruikers de dupe te worden van spamtelefoontjes, 'simswapping' en het ongewenst resetten van wachtwoorden van allerlei online accounts die gekoppeld zijn aan het nummer.