AMSTERDAM – Door het manipuleren van de url van de foto’s op Facebook kan iedereen alle foto’s bekijken, ook als deze door de gebruikers zijn afgeschermd.

De gebruiker die dit lek ontdekte, legt in een paar stappen uit hoe iedereen de truc op alle foto’s op Facebook kan toepassen.

Wanneer iemand op Facebook een foto heeft met daarop een persoon die zijn of haar foto’s heeft afgeschermd en deze persoon wel ‘tagged’ is het via de url van de foto mogelijk om het id-nummer van die gebruiker te achterhalen.

Wanneer dit nummer in combinatie met een ander nummer in de link geplakt wordt, is toegang tot de foto’s verzekerd. Ook persoonlijke gegevens zoals naam, school of verblijfsplaats zijn te achterhalen via het beveiligingslek, ontdekte Dnews.de, dochtersite van NU.nl.

Nieuwe beveiliging

Woensdag werd nog het profiel van oprichter Mark Zuckerberg gehackt. Kort daarna introduceerde Facebook een aanpassing in het beveiligingsbeleid op de netwerksite. Het is mogelijk om op afstand uit te loggen en de verbinding waarover gebruikers surfen, wordt beter beveiligd.

Dit gebeurt door middel van de HTTPS-techniek die ook gebruikt wordt bij bijvoorbeeld webwinkels en internetbankieren.