Danske ministre og topembedsfolk i kæmpe Facebook-læk: Se her, om du er ramt

16 kommentarer.  Hop til debatten
Danske ministre og topembedsfolk i kæmpe Facebook-læk: Se her, om du er ramt
Illustration: Shock/Bigstock.
Ekspert kalder lækket "en perfekt pakke for svindlere", for det er sandsynligvis kun en brøkdel af de ekstraherede data, der er blevet lagt frem for hele verden.
Mads Lorenzen
Mads Lorenzen
Journalist
15. april 2021 kl. 03:45
errorÆldre end 30 dage
Mads Lorenzen
Mads Lorenzen
Journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Hej. Du har ringet til Jacob Ellemanns telefonsvarer. Jeg er svær at få fat i,« lyder det fra Venstre-formandens voicemail.

Ligesom tre nuværende ministre, danske topembedsmænd, ansatte fra Forsvarets Efterretningstjeneste, direktører og it-chefer for store danske virksomheder er han en del af det massive datalæk der blev offentliggjort i sidste uge. Ligesom mere end 640.000 andre danskere.

Se om du er ramt

Facebook har en masse data om alle mediets brugere.

Har du en konto på mediet, er der er stor risiko for, at du er en del af dette læk, der indeholder danskere i hundredetusindvis.

Derfor har vi lavet et opslagsværktøj, der gør, at du kan se, om du befinder dig i databasen.

Søg i det her eller nederst i denne artikel.

Datasættet er hashet, renset for hele telefonnumre og øvrige data.

Lækket dukkede pludselig op på dark web, internettets mørke afkrog, hvor ukendte gerningsmænd besluttede, at de havde fået nok ud af at have solgt de mange data gennem flere måneder.

Artiklen fortsætter efter annoncen

De mange data er oprindeligt stjålet fra Facebook, og blandt de offentliggjorte oplysninger er ofrenes bosted, fødested, telefonnumre, civilstatus og fulde navn.

»Det er en perfekt pakke for svindlere. For det første er telefonnummeret, en nøgle til mange tjenester. Men har man navn og nummer, er der også en lang række mulighed for at svindle enten ejeren af telefonnummeret eller nogen, offeret kender og omvendt,« siger Keld Norman, der er it-sikkerhedskonsulent hos Dubex.

Han har selv lavet en tjeneste, man kan bruge til at skrive og ringe i andres navn med. Med oplysningerne fra dette læk kan man altså eksempelvis ringe og skrive til dine private og professionelle kontakter fra dig, hvis du optræder i lækket.

Der gik da heller ikke mere end to dage, fra lækket blev offentliggjort, før en svindler ringede til Version2’s journalist med netop disse oplysninger ved hånden. Du kan læse, hvordan det gik her

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Derudover har der de seneste år været flere eksempler på, at man kan misbruge folks telefonsvarere til at aflytte folk eller nulstille deres kodeord.

Det kan du gøre, hvis du er ramt.

Hvis du er en del af lækket, er dine oplysninger allerede tilgængelige for hvem end, der ønsker at finde dem.

Betaler man, kan man sandsynligvis få endnu mere af vide om dig fra dette læk.

Dine data er allerede blevet sammenkørt med andre læk fra andre databaser. Enten til markedsføring eller til eksempelvis scam-lister.

Vær yderst påpasselig med mails og opkald, hvor andre foregiver at kende dig eller have en relation til dig den næste tid.

Installer under ingen omstændigheder programmer på telefonisk opfordring. End ikke fra din it-afdeling.

Overvej at skifte dine kodeord, og få to-faktor på dine enheder og tjenester, eventuelt med en såkaldt yubikey eller lignende produkter. Især hvis du oplever mistænkelig aktivitet.

Mere end hver tiende dansker berørt

I alt er der som sagt 640.000 linjer i den danske del af lækket, der hver især udgør et kompromitteret, dansk telefonnummer. Hver især er informationerne opdelt af kolon’er. Sidst i linjerne er der dog flere kolon’er i streg, der indikerer, at hvem der end har lagt lækket op har fjernet nogle oplysninger, inden de lagde datasættet op.

»Det, der er blevet lagt ud til offentligt skue, er en ekstrahering. Det er slet ikke det eneste, de har på folk,« lyder den klare vurdering fra it-sikkerhedskonsulent Keld Norman, der ligesom Version2 har set datalækket.

En avanceret scraper

Men hvordan kunne det ske?

Facebook har haft dårlige sager som denne før, og siden platformens fødsel har folk skrabet informationer fra offentlige Facebook-profiler og samlet dem i databaser.

Anderledes denne gang er det, at der er blevet høstet oplysninger fra lukkede profiler, herunder undertegnedes.

»På en eller anden måde har hackere fundet ud af at kalde ind til Facebook udefra og alligevel få Facebook til at returnere oplysninger om den enkelte brugerprofil. På den måde kan de trække data ud af lukkede profiler på Facebook,« siger Keld Norman, der har set netop denne form for ‘service’ til salg på dark web.

I dette konkrete tilfælde er det bare blevet gentaget på mere end 500 millioner brugere verden over, herunder mod de mange hundrede tusinde danskere.

»Jeg håber, det her får folk til at tænke over, hvilke oplysninger de indtaster på sociale medier, for det her viser, at det hele ligger et sted, og at det kan trækkes ud, hvis det sociale medie ikke passer godt nok på dem. Også selvom venner og kontakter på mediet ikke kan se disse oplysninger,« siger Keld Norman.

Politiker: »Helt uacceptabelt«

Version2 har ringet til mere end 35 af numrene i databasen. De er alle i brug og tilhører alle de personer, databasen angiver. En af dem er Jan Rytkjær, der er forhenværende medlem af folketinget fra Dansk Folkeparti.

»Det er helt uacceptabelt, det er helt klart. Jeg var ikke klar over, jeg selv var i databasen. Det kan være, det er derfor, jeg får alle de der anmodninger fra unge piger på Facebook. Jeg sletter dem bare med det samme, men stadigvæk,« lyder det fra politikeren, der vil tage sagen op med Dansk Folkepartis it-ordfører, som Version2 også har forsøgt at kontakte.

»Det er skrækkeligt, det er uacceptabelt og det må ikke ske. Hvis det havde været en lille mand, havde han fået en bøde og straf, men for de store multinationale selskaber bliver der ikke noget. Der burde være en konsekvens for dem også,« lyder det fra politikeren, der er skuffet over, at det danske datatilsyn ikke er gået ind i sagen.

Datatilsynet: Vi følger sagen tæt

Det danske Datatilsyn har da også bemærket sagen, men er ikke gået ind i den, skriver tilsynet i en mail til Version2.

»Det er alvorligt, at danske borgeres oplysninger er blevet lækket, og vi følger sagen tæt. Samarbejdet i EU er skruet sådan sammen, at det er vores irske kollegaer, som har ansvaret for den europæiske kontakt til Facebook, og de er i fuld gang med at undersøge, hvad der er foregået,« skriver kontorchef for Datatilsynets digitale enhed, Anders Aagaard.

»Vi bakker op om arbejdet i det irske tilsyn og vil også få mulighed for at få information undervejs i processen og påvirke en eventuel afgørelse i sagen,« slutter kontorchefen.

Facebook har ikke svaret på version2’s henvendelser. Version2 følger op, når der er nyt.

Dette eksterne indhold er blokeret da du ikke har givet samtykke til markedsførings-cookies. For at se indholdet skal du opdatere dine cookie-indstillinger.

Datasættet er hashet og renset for hele telefonnumre og øvrige data.

16 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
19
Jonas Monk
27. april 2021 kl. 15:58

Det eneste grund til at de politikerne reagere på dette er fordi de selv er ramt af det...havde det kun været den almindelige befolkning var der ikke blevet gjort noget som helst

  • more_vert
    • insert_linkKopier link
18
Peter Jensen
18. april 2021 kl. 12:40

Jeg skal love for at der visse elementer på Version2s debatter, der optræder ubeskriveligt arrogant og nedladende over for andre.

Dette lave niveau gør blot Version2s debatter til en ligegyldig skraldespand for folk med psykiske problemer, der har behov for at hævde sig selv på bekostning af andre.

Vær dog ordentlig, respektfuld og saglig i tilgangen til andre mennesker. Debattér indholdet i debatindlæg, i stedet for formen af dem. Gå efter bolden, ikke efter manden.

  • more_vert
    • insert_linkKopier link
15
Peter Jensen
17. april 2021 kl. 09:20

Korrekt.

Jeg mener desuden at Version2 udnytter det hackede/ulovigt tilvejebragte materiale til egen økonomisk vinding i form af at drive webtrafik til Version2.dk via information om at man kan få oplyst hvilke navngive personer der har fået hacket og lækket sine data. Jeg mener at det er er uetisk at exponere andre mennesker på den måde for profit.

  • more_vert
    • insert_linkKopier link
14
Peter D Hansen
16. april 2021 kl. 19:30

I gamle dage slog vi os på lårene af grin over at man i Sovjetunionen ikke havde telefonbøger og ikke kunne finde telefonnumre på folk. Nu siger du, at alt hvad man kan slå op med navn er personfølsomt?

Forskellen er at man gav samtykke til at stå i telefonbøger, jf. at kunderne havde/har valgmuligheden at "udeholde" telefonbogsoptagelse, dvs. at hverken navn eller nummer stod i bogen, dvs. mere end blot "hemmeligt" nummer.

  • more_vert
    • insert_linkKopier link
11
Børge Svingalius
15. april 2021 kl. 17:03

Enig i at der kan være tale om en moralsk gråzone her - det kan være brugbar information at vide at der findes lækkede oplysninger om en navngiven person.

Har Version2 tænkt denne funktion igennem?

  • more_vert
    • insert_linkKopier link
10
Christopher Bjerre
15. april 2021 kl. 14:56

Jeg fik en fishing SMS i sidste uge fra "Info", som så ud som om jeg skulle hente en pakke fra post nord. Jeg klikkede fordi der også var mit navn i SMS. Så dataen er allerede i brug.

  • more_vert
    • insert_linkKopier link
7
Peter Jensen
15. april 2021 kl. 12:59

Hvis man kan søge et navn så ER der per definition personfølsomme data. Folk kan altså undersøge om der er lækket data om andre personer.

Har I Datatilsynets godkendelse til at lægge en søgbar database på nettet med folks navne?

  • more_vert
    • insert_linkKopier link
5
Mads Lorenzen
Journalist -
15. april 2021 kl. 12:37
Journalist

Hej - domænet er helt fint og vi har selv lavet databasen - der er ingen følsomme persondata i den.

Mvh

  • more_vert
    • insert_linkKopier link
4
Frits Lilbæk
15. april 2021 kl. 12:32

Bemærk, at web-adressen for "Test dig selv" ikke ser fin ud i kanten - måske aflures du kombinationen mellem FB-navn og ing.dk-login-navn. Der er ingenting på det web-sted som minder om ing.dk hhv. Version2 / F.

  • more_vert
    • insert_linkKopier link
3
Gert Madsen
15. april 2021 kl. 12:22

Der jo ikke nogen der tvinger os

Det er jeg ikke helt enig i.

Lige i øjeblikket slås jeg med et elhandelsselskab, som mener at de bare kan sende min mail-adresse til FB.

Elhandelsselskaber er jo faste gæster hos forbrugerombudsmanden, så moral er nærmest et fremmedord i den branche. Derfor forventer jeg ikke at det hjælper at skifte leverandør.

Hvis ikke Datatilsynet skærper pennen alvorligt, så tror jeg roligt man kan sige at folk tvinges ind i Facebooks registre.

  • more_vert
    • insert_linkKopier link
2
bo geerters schmidt
15. april 2021 kl. 11:59

som nævnt er der nok nogen som vil føle sig støt. jeg har selv aldrig været på facebook ,da det er for børn ogbarnlige sjæle. jeg har kun brugt linkedin her er det vel primært proffesionelle arbejds relaterede tekst. ikke min kat har det godt beskeder. derfor afholder jeg mig generelt fra skyen. lad mig anbefale bogen the misinformation age, den beskriver meget detaljeret om hvordan og hvor let det er at påvirke andre. Selv linkedin er blevet hacked,men det jo ikke nogle specielt private oplysning, min mail indboks mærker det med alle de sædvanlige tåbligheder. jeg bor lige ved siden af dig osv. skriver de med mexicansk mail adresse. Der jo ikke nogen der tvinger os, en god ven af mig slette sin profil efter ha læst den nævnte bog. det meget stabile geni hr trump fik stor gavn af facebook.

  • more_vert
    • insert_linkKopier link
1
Kim Pedersen
15. april 2021 kl. 11:14

Når det nu skal være, så er det fint, at der er ministre og topembedsfolk på listen. Så får det nok mere politisk opmærksomhed end ellers.

  • more_vert
    • insert_linkKopier link