Weer privacyschending bij Facebook

AMSTERDAM – Derde partijen, in het bijzonder adverteerders, krijgen nog steeds onbedoeld toegang tot de persoonlijke informatie van Facebookleden via Facebookapplicaties.

Dat schrijft Symantec in een blog op basis van onderzoek. Facebook heeft het lek bevestigd en het probleem inmiddels opgelost.

Het lek ontstond waarschijnlijk al jaren geleden en bestaat uit het feit dat derden via Facebook Apps toegang krijgen tot bepaalde informatie. Zo kon het profiel, de foto’s en de chat van leden bekeken worden. Ook kregen partijen toegang tot het plaatsen van berichten.

Meer informatie

Het probleem is ontstaan bij het proces waarin een gebruiker een Facebook App toegang verleent tot bepaalde informatie. Zo kan bijvoorbeeld een spelletje op de netwerksite toegang vragen tot het prikbord om daarop een bericht te plaatsen met de strekking: ‘Gebruiker x behaalde een score van y aantal punten’.

Symantec heeft ontdekt dat derden per ongeluk toegang kregen tot veel meer informatie dan was toegestaan. Volgens het beveiligingsbedrijf hebben de betreffende partijen dit echter niet doorgehad.

Oktober 2010

In oktober 2010 bracht the Wall Street Journal al een soortgelijk probleem aan het licht. Toen bleek dat via Facebookapplicaties gegevens van miljoenen leden doorgestuurd werden naar adverteerders.

Facebook stelde toen dat een nieuw systeem zou worden ingesteld waardoor het probleem verholpen zou worden. Uit onderzoek van Symantec blijkt dat een soortgelijk probleem echter nog steeds bestaat.

Schattingen

Het probleem is ontstaan door het doorsturen van een verkeerde code die via een Facebook applicatie aan derden werd doorgestuurd. In de blog legt Symantec de problemen in detail uit. Het bedrijf kan de gevolgen echter moeilijk inschatten. Zo is lastig te berekenen van hoeveel Facebookleden gegevens gelekt zijn.

“We schatten dat sinds april 2011 zo’n honderdduizend applicaties met het lek te maken hebben gehad. In de afgelopen jaren zullen honderdduizenden Facebook Apps per ongeluk miljoenen toegangsleutels hebben gelekt”, aldus Symantec.

Zoals gezegd hebben derden de toegang waarschijnlijk niet gebruikt.

Waarschuwing

Wel waarschuwt het bedrijf voor het feit dat veel van de toegangsleutels nog opgeslagen staan in oude bestanden van bijvoorbeeld adverteerders. Deze codes kunnen nog geactiveerd en vervolgens weer gebruikt worden. Facebook adviseert gebruikers die zich zorgen maken hun wachtwoord aan te passen. De toegang wordt dan automatisch geblokkeerd.

Ook stelt Facebook in een reactie tegenover Reuters: “Het onderzoek kent een paar onnauwkeurigheden. Zo blijkt uit ons eigen onderzoek niet dat er bewijs is dat er daadwerkelijk concrete informatie gelekt is.”

Ook stelt de netwerksite dat Symantec geen rekening houdt met het feit dat mochten er gegevens gelekt zijn deze door adverteerders niet gebruikt mogen worden vanwege afgesloten contracten waarin dit streng verboden wordt.

Lees meer over:
Tip de redactie