'Facebook-datalek raakt ook niet-gebruikers'
Door een bug in Facebook zijn veel meer gegevens gelekt dan de sociale netwerksite in eerste instantie vertelde, onder andere van niet-gebruikers. Dat stellen verschillende beveiligingsonderzoekers die de bug bij Facebook ontdekten. Afgelopen vrijdag meldde Facebook dat door een bug de gegevens van 6 miljoen gebruikers onbedoeld waren gedeeld.
Via de Download Your Information (DYI) tool was het mogelijk om een archief te downloaden, wat ook een adresboek bevatte met contactgegevens die nooit door gebruikers aan Facebook waren verstrekt. Facebookgebruikers kunnen contacten uploaden en vervolgens de Expanded Dataset optie kiezen.
Na een aantal uren ontvingen gebruikers een downloadlink om het archief te downloaden. Dit archief bevat ook een bestand genaamd addressbook.html. Dit bestand zou alleen contactgegevens moeten bevatten die gebruiker zelf had geüpload.
Door een fout in de manier waarop Facebook hiermee omging, bevatte het ook contactgegevens van dezelfde persoon die door andere gebruikers waren geüpload.
Gebruikers
Na te zijn ingelicht stuurde Facebook naar 6 miljoen gebruikers een e-mail waarin stond hoeveel informatie er was gelekt. De onderzoekers die het probleem ontdekten beschikten over een dataset om te controleren of de aantallen die Facebook rapporteerde kloppen. En dan blijkt dat er veel meer gegevens zijn gelekt dan Facebook vertelt. En niet alleen gegevens van Facebookgebruikers, ook van mensen die niet op de sociale netwerksite actief zijn.
Als bijvoorbeeld Facebookgebruiker Henk van Facebookgebruiker Jan een telefoonnummer en e-mailadres uploadt, maar een andere gebruiker uploadt van Jan een ander e-mailadres en telefoonnummer, dan zou Jan alleen over de upload van Henk zijn gewaarschuwd, en niet van de gegevens die de andere gebruiker uploadde.
Correlatie
Daarnaast zijn er op deze manier ook gegevens van niet-gebruikers geüpload. Facebook stelt in een verklaring tegenover de onderzoekers dat het deze gebruikers niet kan waarschuwen, omdat dit tot het lekken van nog meer informatie zou leiden, maar dat vinden de onderzoekers een zwak excuus. Het werkelijke aantal getroffen gebruikers, al dan niet actief op Facebook, blijft dan ook onbekend.
"Als een miljard gebruikers hun contacten uploaden, worden hun kennissen op en buiten Facebook opgeslagen en gecorreleerd. Op dit moment kan Facebook de e-mailadressen en telefoonnummers van iedereen hebben, actief op Facebook of niet", concluderen de onderzoekers van PacketStorm.
maar dit in combinatie met dat de android app meteen je telefoon nummer door stuurd naar de servers van facebook..
Ik bedoel maar.... ze mappen nu gewoon alles deze informatie is een natte droom voor PRISM..
mobiel nummer gekoppeld aan je e-mail >> alle contacten worden aangevuld met gegevens van alle andere contacten;;; en het plaatje is compleet niet waar?
http://www.youtube.com/watch?v=zU6NftSp-Zo
Als we het boven geschetste voorbeeld nemen, maar er vanuit gaan dat Jan geen faceboek gebruiker is..
Zijn informatie wordt wel geupload. Daar heeft Jan in deze situatie nooit toestemming voor gegeven.
Toch analyseert en verzameld FB (en net als alle andere partijen als Google, MS, WhatsApp, etc) alle informatie over Jan.
Dat alles enkel omdat je in de contact informatie van iemand staat.
Jan weet niet eens dat deze informatie verzameld wordt. Hoe wordt zijn privacy gewaarborgd?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.