Danske ministre og topembedsfolk i kæmpe Facebook-læk: Se her, om du er ramt
»Hej. Du har ringet til Jacob Ellemanns telefonsvarer. Jeg er svær at få fat i,« lyder det fra Venstre-formandens voicemail.
Ligesom tre nuværende ministre, danske topembedsmænd, ansatte fra Forsvarets Efterretningstjeneste, direktører og it-chefer for store danske virksomheder er han en del af det massive datalæk der blev offentliggjort i sidste uge. Ligesom mere end 640.000 andre danskere.
Facebook har en masse data om alle mediets brugere. Har du en konto på mediet, er der er stor risiko for, at du er en del af dette læk, der indeholder danskere i hundredetusindvis. Derfor har vi lavet et opslagsværktøj, der gør, at du kan se, om du befinder dig i databasen. Søg i det her eller nederst i denne artikel. Datasættet er hashet, renset for hele telefonnumre og øvrige data.Se om du er ramt
Lækket dukkede pludselig op på dark web, internettets mørke afkrog, hvor ukendte gerningsmænd besluttede, at de havde fået nok ud af at have solgt de mange data gennem flere måneder.
De mange data er oprindeligt stjålet fra Facebook, og blandt de offentliggjorte oplysninger er ofrenes bosted, fødested, telefonnumre, civilstatus og fulde navn.
»Det er en perfekt pakke for svindlere. For det første er telefonnummeret, en nøgle til mange tjenester. Men har man navn og nummer, er der også en lang række mulighed for at svindle enten ejeren af telefonnummeret eller nogen, offeret kender og omvendt,« siger Keld Norman, der er it-sikkerhedskonsulent hos Dubex.
Han har selv lavet en tjeneste, man kan bruge til at skrive og ringe i andres navn med. Med oplysningerne fra dette læk kan man altså eksempelvis ringe og skrive til dine private og professionelle kontakter fra dig, hvis du optræder i lækket.
Der gik da heller ikke mere end to dage, fra lækket blev offentliggjort, før en svindler ringede til Version2’s journalist med netop disse oplysninger ved hånden. Du kan læse, hvordan det gik her
Derudover har der de seneste år været flere eksempler på, at man kan misbruge folks telefonsvarere til at aflytte folk eller nulstille deres kodeord.
Hvis du er en del af lækket, er dine oplysninger allerede tilgængelige for hvem end, der ønsker at finde dem. Betaler man, kan man sandsynligvis få endnu mere af vide om dig fra dette læk. Dine data er allerede blevet sammenkørt med andre læk fra andre databaser. Enten til markedsføring eller til eksempelvis scam-lister. Vær yderst påpasselig med mails og opkald, hvor andre foregiver at kende dig eller have en relation til dig den næste tid. Installer under ingen omstændigheder programmer på telefonisk opfordring. End ikke fra din it-afdeling. Overvej at skifte dine kodeord, og få to-faktor på dine enheder og tjenester, eventuelt med en såkaldt yubikey eller lignende produkter. Især hvis du oplever mistænkelig aktivitet.Det kan du gøre, hvis du er ramt.
Mere end hver tiende dansker berørt
I alt er der som sagt 640.000 linjer i den danske del af lækket, der hver især udgør et kompromitteret, dansk telefonnummer. Hver især er informationerne opdelt af kolon’er. Sidst i linjerne er der dog flere kolon’er i streg, der indikerer, at hvem der end har lagt lækket op har fjernet nogle oplysninger, inden de lagde datasættet op.
»Det, der er blevet lagt ud til offentligt skue, er en ekstrahering. Det er slet ikke det eneste, de har på folk,« lyder den klare vurdering fra it-sikkerhedskonsulent Keld Norman, der ligesom Version2 har set datalækket.
En avanceret scraper
Men hvordan kunne det ske?
Facebook har haft dårlige sager som denne før, og siden platformens fødsel har folk skrabet informationer fra offentlige Facebook-profiler og samlet dem i databaser.
Anderledes denne gang er det, at der er blevet høstet oplysninger fra lukkede profiler, herunder undertegnedes.
»På en eller anden måde har hackere fundet ud af at kalde ind til Facebook udefra og alligevel få Facebook til at returnere oplysninger om den enkelte brugerprofil. På den måde kan de trække data ud af lukkede profiler på Facebook,« siger Keld Norman, der har set netop denne form for ‘service’ til salg på dark web.
I dette konkrete tilfælde er det bare blevet gentaget på mere end 500 millioner brugere verden over, herunder mod de mange hundrede tusinde danskere.
»Jeg håber, det her får folk til at tænke over, hvilke oplysninger de indtaster på sociale medier, for det her viser, at det hele ligger et sted, og at det kan trækkes ud, hvis det sociale medie ikke passer godt nok på dem. Også selvom venner og kontakter på mediet ikke kan se disse oplysninger,« siger Keld Norman.
Politiker: »Helt uacceptabelt«
Version2 har ringet til mere end 35 af numrene i databasen. De er alle i brug og tilhører alle de personer, databasen angiver. En af dem er Jan Rytkjær, der er forhenværende medlem af folketinget fra Dansk Folkeparti.
»Det er helt uacceptabelt, det er helt klart. Jeg var ikke klar over, jeg selv var i databasen. Det kan være, det er derfor, jeg får alle de der anmodninger fra unge piger på Facebook. Jeg sletter dem bare med det samme, men stadigvæk,« lyder det fra politikeren, der vil tage sagen op med Dansk Folkepartis it-ordfører, som Version2 også har forsøgt at kontakte.
»Det er skrækkeligt, det er uacceptabelt og det må ikke ske. Hvis det havde været en lille mand, havde han fået en bøde og straf, men for de store multinationale selskaber bliver der ikke noget. Der burde være en konsekvens for dem også,« lyder det fra politikeren, der er skuffet over, at det danske datatilsyn ikke er gået ind i sagen.
Datatilsynet: Vi følger sagen tæt
Det danske Datatilsyn har da også bemærket sagen, men er ikke gået ind i den, skriver tilsynet i en mail til Version2.
»Det er alvorligt, at danske borgeres oplysninger er blevet lækket, og vi følger sagen tæt. Samarbejdet i EU er skruet sådan sammen, at det er vores irske kollegaer, som har ansvaret for den europæiske kontakt til Facebook, og de er i fuld gang med at undersøge, hvad der er foregået,« skriver kontorchef for Datatilsynets digitale enhed, Anders Aagaard.
»Vi bakker op om arbejdet i det irske tilsyn og vil også få mulighed for at få information undervejs i processen og påvirke en eventuel afgørelse i sagen,« slutter kontorchefen.
Facebook har ikke svaret på version2’s henvendelser. Version2 følger op, når der er nyt.
Datasættet er hashet og renset for hele telefonnumre og øvrige data.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.