Facebook komt opnieuw in een schandaal terecht, na een sollicitatie van NaamTests.com werd getoond als een van degenen die gegevens publiceerden over 120 miljoen gebruikers van het sociale netwerk. Een onderzoeker ontdekte dat een van de applicaties van dat platform in ruim een paar dagen gegevens openbaar maakte over 120 miljoen gebruikers van het sociale netwerk Facebook. We hebben het dus over een enorm veiligheidsprobleem.
Facebook had via deze applicatie informatie kunnen vrijgeven over de account-ID, volledige naam, gesproken taal, geslacht, geboortedatum, profielfoto, gebruikte apparaten, datum van het laatste bericht, foto's van ons en vrienden, enz. Al deze informatie zou normaal gesproken alleen beschikbaar moeten zijn binnen het sociale netwerk Facebook, maar door de exploitatie van het systeem dat het maken van applicaties mogelijk maakt, komen dit soort problemen ook voor.
Facebook: de applicatie die de gegevens van 120 miljoen mensen heeft gepubliceerd
Facebook maakt informatie van gebruikersaccounts openbaar door eenvoudigweg deze website te bezoeken, gemaakt door gebruikers, en gedurende twee maanden testte de IT-beveiligingsonderzoeker de kwetsbaarheid met resultaten die in lijn waren met de verwachtingen. Je kunt in het bovenstaande filmpje zien hoe gegevens uit Facebook konden worden gehaald via de door de ontwikkelaar ontdekte methode, en zo haalden anderen in ruim 2 jaar tijd de gegevens van ongeveer 120 miljoen mensen eruit.
“Door misbruik te maken van deze fout hadden adverteerders (politieke) advertenties kunnen targeten op basis van jouw Facebook-berichten en vrienden. Meer expliciete websites hadden deze fout kunnen misbruiken om hun bezoekers te chanteren en te dreigen uw stiekeme zoekgeschiedenis naar uw vrienden te lekken.
Facebook bood de onderzoeker een beloning van 4000 dollar aan voor de ontdekking van dit probleem, dus je kunt je voorstellen hoeveel de Amerikanen hebben gestoken in het oplossen van de beveiligingslekken in het netwerk. Hoewel we sinds mei over de beveiligingsproblemen van het sociale netwerk Facebook hebben geleerd, zijn ze nog lang niet voorbij, en naarmate de tijd verstrijkt, leren we steeds meer details over de gegevens die uit het platform zijn gehaald zonder dat we het weten.