Nederlander ontdekt privacylek in Facebook en MySpace

AMSTERDAM - Een Nederlandse weblogger heeft een ernstig privacylek ontdekt in Facebook en MySpace. Het lek maakte het mogelijk om alle profielgegevens van gebruikers te onderscheppen. Beide sites hebben het gat inmiddels gedicht.

Weblogger Yvo Schaap legt op zijn site uit hoe het lek werkte. Het probleem zat in een configuratiebestand dat MySpace en Facebook gebruiken om te regelen tot welke gegevens een Flashapplicatie toegang kan krijgen. Bij beide sites was dat bestand niet restrictief genoeg.

Dat kon er toe leiden dat hackers de gegevens van ingelogde gebruikers konden onderscheppen door ze een malafide Flashbestand voor te schotelen, bijvoorbeeld door dat op een website te plaatsen.

Gedicht

MySpace dichtte het lek binnen enkele uren nadat Schaap het probleem had gemeld. Facebook, dat ook een mailtje van Schaap kreeg, ondernam pas actie nadat hij het lek geruime tijd later op zijn blog publiceerde, en het verhaal was verschenen op de Amerikaanse technologiesite Reddit, zo meldt Webwereld donderdag.

Tip de redactie