Facebook-gebruikers kunnen op Have I Been Pwned vanaf nu zoeken op telefoonnummer. Eigenaar Troy Hunt heeft de meer dan 500 miljoen nummers uit de online verschenen Facebook-dataset toegevoegd. Eerder kon alleen op e-mailadres gezocht worden.
Hunt was aanvankelijk niet van plan om zoeken op telefoonnummer toe te voegen aan zijn dienst, maar HIBP kreeg de afgelopen miljoenen bezoekers per dag vanwege de gelekte Facebook-dataset die in het nieuws was. Gebruikers willen weten of hun telefoonnummer onderdeel is van het lek, maar via HIBP was daar voor de meeste gebruikers niet achter te komen.
De Facebook-dataset was al toegevoegd aan de dienst, maar gebruikers konden alleen zien of hun telefoonnummer gelekt was als ook hun e-mailadres onderdeel is van de betreffende dataset. Dat was maar bij 2,5 miljoen gebruikers het geval. Volgens Hunt kreeg 99 procent van de bezoekers daardoor te zien ‘niet getroffen’ te zijn, terwijl er een grote kans is dat hun telefoonnummer wel onderdeel is van de dataset.
Naar aanleiding van de gelekte telefoonnummers verschenen er diverse alternatieve websites die het mogelijk maken om de dataset te doorzoeken. Ook dat heeft de eigenaar van HIBP ertoe bewogen om de telefoonnummers doorzoekbaar te maken, zodat gebruikers terecht kunnen bij de bekende dienst en geen gegevens in hoeven te voeren op een website waarvan de betrouwbaarheid onbekend is.
Alle gebruikers kunnen op Have I Been Pwned nu zoeken op een telefoonnummer. Dat werkt net zoals met e-mailadressen. Als het nummer onderdeel uitmaakt van een datalek, wordt dat aangegeven, zonder verdere informatie bekend te maken.
De Facebook-data komt van een datalek van een paar jaar oud. De dataset is nu uitgebreid in het nieuws omdat de volledige database gratis wordt aangeboden op hackerfora. Naar schatting van RTL Nieuws zitten er telefoonnummers van 5,4 miljoen Nederlanders in de database. Er zit ook andere persoonsinformatie bij, die bijvoorbeeld misbruikt kan worden voor gerichte phishingaanvallen.