Bug in Facebook: volledige naam en profielfoto worden gelekt

Netwerksite Facebook heeft last van een bug. Een technische fout heeft ervoor gezorgd dat de volledige naam en profielfoto van alle gebruikers zichtbaar zijn, ook van gebruikers die hun profiel hebben afgeschermd. Het is voor Facebook een onwelkome situatie, aangezien de netwerksite al langer onder vuur ligt vanwege privacy-issues. Er wordt inmiddels gewerkt aan een oplossing.

De bug werd ontdekt door Atul Agarwal, een onderzoeker van Secfence Technologies. Hij publiceerde een script dat automatisch e-mailadressen waarover spammers bijvoorbeeld al beschikken, kan koppelen aan namen en fotos van Facebook-gebruikers. Wanneer een verkeerde combinatie van gebruikersnaam en wachtwoord wordt ingevuld, worden gebruikers doorverwezen naar een pagina waar de volledige voor- en achternaam van de gebruiker in combinatie met de profielfoto te zien is. Facebook-gebruikers hebben hier geen controle over, zelfs als allerlei privacy settings zijn ingesteld.

Facebook

Misbruik van Facebook, bijvoorbeeld phishing

Het spreekt voor zich dat deze bug kansen beidt aan ‘kwaadwillenden’. Spammers kunnen door het lek willekeurige gebruikersnamen invullen en zo extra gegevens achterhalen waardoor een gerichte phishing-aanval mogelijk is.

Social media kanaal Facebook heeft laten weten weten dat het op de hoogte is van de bug, en hard werkt aan een oplossing om het lek te dichten.

Privacybeleid Facebook al langer bekritiseerd

Facebook is een wereldwijd populair social media-platform, maar ligt al langer onder vuur vanwege de in de ogen van diverse partijen gebrekkige bescherming van persoonlijke informatie van gebruikers. In mei van dit jaar is Facebook gezwicht voor toenemende kritiek op zijn privacybeleid. De netwerksite beloofde het eenvoudiger voor gebruikers te maken om te bepalen wie welke informatie mag zien, en laat gebruikers sommige gegevens waarbij dat eerder niet kon ontoegankelijk maken voor vreemden.