AMSTERDAM – Sociale netwerksite Facebook heeft een lek gedicht in de dienst Places, waarme gebruikers hun locatie kunnen delen.

Door de kwetsbaarheid waren aanvallers in staat om misbruik van de geografische informatie van gebruikers te maken. Volgens de ontdekker waren roofovervallen, stalking en het illegaal bijhouden van statistieken realistische scenario's.

Het probleem bestond eruit dat kwaadaardige software zich kon voordoen als een iPhone, die de gefingeerde exacte positie van een gebruiker doorgeeft. Places geeft vervolgens een lijst van mensen in de buurt door, die de aanvaller kan opslaan. Door de actie voor diverse mensen een aantal malen te herhalen ontstaat een uitgebreide database.

Overvallen

Volgens de ontdekker Nathan Whitmore is de informatie in ieder geval te gebruiken om mensen te identificeren die ver genoeg van huis zijn en daardoor een potentieel slachtoffer voor een overval zijn.

Daarnaast kan de historische locatie-informatie door de vreemden gebruikt worden voor het stalken of lastig vallen van Facebook-gebruikers. Vooral de 'interessante' locaties als gokpaleizen, of kroegen kunnen daarvoor interessant zijn.

Overigens erkent Whitmore dat het niet mogelijk is te zien, wanneer een gebruiker zich op een locatie heeft aangemeld. Daardoor is de informatie wel bruikbaar, maar niet zeer precies. Facebook is 25 augustus op de hoogte gebracht en heeft het lek inmiddels gedicht.