Facebooklek toont namen en foto's
Inlogprocedure te behulpzaam
12 augustus 2010 | Pieterjan Van Leemputten
Een nieuwe fout zorgt ervoor dat iedereen de profielfoto en volledige naam van iemand met een Facebookprofiel kan achterhalen, ongeacht de privacyinstellingen.
Het lek zit in de foutmeldingspagina wanneer je inlogt met een fout wachtwoord. Op dat moment gaat Facebook je eigen pagina tonen. Maar wanneer je een ander e-mailadres invult (met een fout wachtwoord), word je naar de naam en het profiel van die gebruiker geleid.
De enige data die je daarmee kunt vergaren, zijn de volledige (profiel)naam van de gebruiker en zijn of haar profielfoto. Bij veel gebruikers is dit weliswaar openbaar, maar wie dit heeft afgeschermd is nu letterlijk gezien.
Beveiliger schrijft tool
Het lek werd opgemerkt door Atul Agarwal van beveiligingsbedrijf Secfence. Om de kans op misbruik aan te tonen, heeft hij een tool geschreven waarmee hij een namenlijst kan genereren op basis van een hoop e-mailadressen. In principe kan hij hetzelfde doen voor de foto’s.
Volgens The Register is het lek intussen niet meer te misbruiken.
Het lek is niet de eerste zware fout van Facebook. Enkele maanden geleden bleek dat je vrij eenvoudig iemands chatgesprekken kon meelezen en vriendschapsverzoeken kon aanvaarden dan wel weigeren.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Facebookfoto's verwijderen is een recht
Privacylek verklapt je Gmail-adres
Europa wil strengere privacyregels
Facebook test 'stalkknop'
Facebookbaas vreest voor privéleven
Paniek rond nieuw Windows-lek
Duitse bazen mogen sollicitanten niet doorlichten op Facebook
Facebook start locatiedienst
Dislike-knop op Facebook is oplichting
Meer dan miljard dollar inkomsten voor Facebook
Facebook: Mobiel internet moet neutraal blijven
Facebooks locatiefunctie komt eraan
Facebook dringt e-mail en MSN terug
Facebook de mist in met 'kleine penis'
Gegevens 100 miljoen Facebookers op Pirate Bay
Facebook test knop account verwijderen
De openbron-infrastructuur van Facebook
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
