NL EN

Facebook weer in de fout

En weer gaat het mis bij Facebook en de privacy van haar gebruikers: door een fout in de inlogprocedure is het mogelijk om een anoniem emailadres van een Facebook gebruik te koppelen aan diens profielfoto, voor- en achternaam, zelfs als de gebruiker deze gegevens heeft afgeschermd. Het werkt heel simpel: voer een willekeurig emailadres in op de inlogpagina van Facebook, inclusief iets willekeurigs als wachtwoord. Als het emailadres van één van de 500 miljoen Facebook gebruikers is, dan krijg je de melding dat je een fout wachtwoord hebt ingevoerd. So far so good, maar Facebook vindt het nodig om die melding te voorzien van de profielfoto en de voor- en achternaam van degene bij wie het emailadres hoort, zelfs als je deze gegevens hebt afgeschermd. Heel handig voor phishers, data harvesters, of gewoon voor de overnieuwsgierige medemens.

Facebook schijnt het lek inmiddels te hebben hersteld. Dat betekent blijkbaar dat het niet meer werkt voor gebruikers die hun profielfoto en naam volledig hebben afgeschermd. Ik heb dat niet gedaan, als je mijn emailadres invoert met een fout wachtwoord, dan krijg je gewoon nog mijn foto, inclusief voor- en achternaam te zien.

BRON: The Register


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.