Facebooklek toont namen en foto's
Inlogprocedure te behulpzaam
12 augustus 2010 | Pieterjan Van Leemputten
Een nieuwe fout zorgt ervoor dat iedereen de profielfoto en volledige naam van iemand met een Facebookprofiel kan achterhalen, ongeacht de privacyinstellingen.
Het lek zit in de foutmeldingspagina wanneer je inlogt met een fout wachtwoord. Op dat moment gaat Facebook je eigen pagina tonen. Maar wanneer je een ander e-mailadres invult (met een fout wachtwoord), word je naar de naam en het profiel van die gebruiker geleid.
De enige data die je daarmee kunt vergaren, zijn de volledige (profiel)naam van de gebruiker en zijn of haar profielfoto. Bij veel gebruikers is dit weliswaar openbaar, maar wie dit heeft afgeschermd is nu letterlijk gezien.
Beveiliger schrijft tool
Het lek werd opgemerkt door Atul Agarwal van beveiligingsbedrijf Secfence. Om de kans op misbruik aan te tonen, heeft hij een tool geschreven waarmee hij een namenlijst kan genereren op basis van een hoop e-mailadressen. In principe kan hij hetzelfde doen voor de foto’s.
Volgens The Register is het lek intussen niet meer te misbruiken.
Het lek is niet de eerste zware fout van Facebook. Enkele maanden geleden bleek dat je vrij eenvoudig iemands chatgesprekken kon meelezen en vriendschapsverzoeken kon aanvaarden dan wel weigeren.
bron: ZDNet
Lees verder op ZDNet »
Facebookfoto's verwijderen is een recht
Datingsite steelt Facebookprofielen
Facebook verpatst je thuisadres
Europa wil strengere privacyregels
Bug zorgt voor spam op Facebook
Duitse bazen mogen sollicitanten niet doorlichten op Facebook
Dislike-knop op Facebook is oplichting
Meer dan miljard dollar inkomsten voor Facebook
Lek in Facebook toont chat van vrienden
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
