Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties, 22.375 views •

In korte tijd heeft Facebook twee keer met grote gegevenslekken te kampen gehad. Vrienden konden elkaars chats lezen en vriendenverzoeken bekijken; vreemden konden afgeschermde foto's opvragen door een hack toe te passen.

FailbookWoensdag meldde weblog TechCrunch dat het via een eenvoudig trucje mogelijk was om vriendenverzoeken en live-chats van vrienden te bekijken. Dat kon door een functie te gebruiken die juist is bedoeld om Facebook-gebruikers duidelijkheid te geven over de hoeveelheid informatie die ze delen.

Internetters kunnen bij die tool de naam van een vriend invoeren, om na te gaan hoe die persoon hun profiel ziet en welke informatie met diegene wordt gedeeld. Daarbij zagen ze echter ook de live-chats die de desbetreffende vrienden op dat moment voerden, evenals hun vriendenverzoeken, zo ontdekte het weblog. Na de publicatie van het TechCrunch-artikel is de chatfunctie op Facebook enige tijd uitgeschakeld geweest. Inmiddels lijkt de chatfunctie weer te werken en heeft Facebook laten weten dat de problemen zijn opgelost. Volgens Facebook was het trucje 'enige tijd' mogelijk.

Een ander lek lijkt inmiddels ook te zijn gedicht. Half maart meldde weblog Social Hacking dat het mogelijk was om privéfoto's van vreemden te bekijken. Door in de adresbalk van de browser een regel javascript-code te plakken, konden afgeschermde foto's worden bekeken. Daarmee werden de privacy-instellingen van gebruikers omzeild. Het is volgens de blogger mogelijk dat deze hack ook kon worden gebruikt om andere afgeschermde gegevens te bekijken.

Het lukte Tweakers.net niet om deze hack toe te passen; waarschijnlijk is deze inmiddels eveneens gedicht. Een Facebook-gebruikster, die anoniem wil blijven, zegt tegen Tweakers.net echter dat de hack eind vorige week nog was toe te passen. Daarmee heeft het minstens anderhalve maand geduurd voordat het lek was gedicht. Het is niet bekend of er met beide hacks misbruik is gepleegd.

In oktober werd bekend dat de Belgische versie van Facebook logins van verschillende gebruikers had verwisseld. Gebruikers die de mobiele site bezochten via de Belgische provider Mobistar, konden plotseling als iemand anders ingelogd staan. Facebook krijgt veel kritiek op zijn privacybeleid; vorige maand riep een Duitse consumentenorganisatie gebruikers nog op om de website te verlaten, omdat deze de privacy zou schenden. In augustus klaagden enkele gebruikers de site aan, omdat deze privacywetgeving zou overtreden.

Gerelateerde content

Alle gerelateerde content (22)

Reacties (89)

Tsja, als je iets op internet zet, ga er dan maar vanuit dat het al openbaar is en op straat ligt, ook al zou het niet zo moeten zijn.
Ondanks de flame van joey129 heb je wel gelijk. Het zou niet moeten kunnen maar het is helaas wel waar dat 'eenmaal online altijd online' redelijk klopt. Helaas heeft lang niet iedereen dit door... en eigenlijk zou dit ook beter beschemd moeten worden...
Onzin, mensen moeten zelf gewoon beter realiseren waar en welke gegevens ze invullen en ZICHZELF beter beschermen. Hetzelfde met spam en virussen. Het is niet gek dat sommige mensen regelmatig virussen hebben of hun hele mailbox vol spam hebben staan.
Dat is één. Ten tweede kun je ook gewoon even bellen met je vrienden. Maar niemand durft meer lijkt het. Alles moet maar via chat :)
Toegegeven, 'vreemden' bel je niet zomaar, maar met vreemden zou je ook geen 'risqué' gesprekken moeten voeren.
mensen moeten gewoon niet meer hacken dan werd:
Internet veilig
spellen weer goedkoop
muziek weer goedkoop
films weer goedkoop

en dan kan je :
al je informatie delen met vrienden zonder risico

en dan hoeft :
er geen miljoenen euro's in beveiliging te worden gestopt

perfect toch ?
Mensen moeten gewoon geen oorlog meer voeren.

Krijg ik hier ook pluspunten voor? |:(
lol er zijn zoveel dingen die mensen niet moeten doen.
Maar van mij krijg je een +1 :)
maar even terug komend op het artikel.
Er het is wel kwalijk als er op deze manier privacy gevoelige gegevens gelekt worden.
Uiteindelijk ben je natuurlijk zelf verantwoordelijk voor wat je van je zelf op een profielen site zet maar het is wel een slechte zaak als afgeschermde fotos in handen van de verkeerde mensen kunnen vallen.
Jij moet meteen verhuizen naar Utopia ;)

Probleem is een beetje dat zelfs als mensen niet hacken, dit soort fouten gewoon per ongeluk aan het licht komen! Dat is al erg genoeg om ze te willen verhelpen.

Ik zou dan ook willen stellen dat in Utopia geen hackers bestaan, maar ook geen software met fouten.

Het zou dus nog steeds veel geld kosten om alles te laten werken.

Hoewel... In Utopia is ook ongelimiteerd geld en mankracht beschikbaar, dus dat is geen enkel probleem.

Weet je niet waar Utopia ligt? Dan heb ik slecht nieuws. Ik ook niet.

♫ Maar ik heb getwijfeld over Belgie.. Belgie.. Bel-gie-je... ♫

[Reactie gewijzigd door mae-t.net op 6 mei 2010 14:02]

OffTopic:
Waar haal jij die '♫' karakter vandaan? Welke [Alt]-Code is dat? ♫

Edit: [Alt]+14

[Reactie gewijzigd door HoeZoWie op 6 mei 2010 19:59]

offtopic

hilarisch. Jij denkt dat spellen en muziek goedkoper worden zonder hacken? Beetje te idealistisch, niet? Muziek is trouwens niet zo duur, tenzij je het in nederland koopt. Cd's bij onze oosterburen zijn gemiddeld 5-10 euro goedkoper (incl. verzendkosten)

Hier in Nederland word niks goedkoper, ze proberen je enkel harder te naaien terwijl je erbij staat. Of kan iemand mij uitleggen waarom europeanen naast dat ze meer betalen op Steam, sinds kort ook weer meer betalen op Direct2Drive? Dat spellen downloaden via de EA shop in nederland duurder is dan naar de free record shop rijden en daar een boxed versie halen? Kan iemand me daar een plausibele verklaring voor geven die niet "Hey, laten we onze klanten maar leegzuigen, want die kunnen ons toch niks maken" is?

/offtopic
Ik chat veel liever dan dat ik bel. Niet omdat ik bang ben om te bellen, in tegendeel, maar het fijne van chatten is dat beide partijen kunnen reageren wanneer ze willen. Dus als je ondertussen met iets anders bezig bent, merkt de andere partij niet dat jij ze niet de volledige aandacht geeft. Dus voor gewoon kletsen, is chatten perfect.

Bellen doe ik eigenlijk alleen nog maar als ik echt iets te melden heb, en er iets afgesproken moet worden binnen enig tijdsbestek. Of als ik de betreffende persoon een tijdje niet gesproken heb, dan is bellen gewoon sneller om de hele verhalen uit te wisselen.
<quote>Dus als je ondertussen met iets anders bezig bent, </quote>
Als je ondertussen aan het telefoneren bent bijvoorbeeld :+
Al jouw bankgegevens staan óók op het internet (internetbankieren), evenals je belastingen (tax-on-web in België), en een belangrijk stuk van je privé-administratie.

Moet je ervan uitgaan dat die zaken ook openbaar zijn? Het is een beetje makkelijk in het adagium "servers met kritische gegevens nooit aan het internet gekoppeld zijn". Zo werkt de wereld niet meer, en Internet zou helemaal nooit zo nuttig kunnen worden als dit soort toepassingen niet mogelijk zijn (for starters zou alle internet betalingsverkeer onmogelijk worden).

Daarnaast biedt dat de serverbeheerders een gemakkelijke bliksemafleider: "het stond toch al op internet, als je iets hebt dat niemand mag weten, moet je het maar niet doen/op internet zetten". Dat ontwijkt het debat over HUN verantwoordelijkheid. Als zij er hun business van maken met dit soort gegevens om te gaan en daar hun geld mee te verdienen, moeten ze zich aan zeer strenge regels kunnen houden om dit soort bullshit te vermijden. Een bank die haar internetbankieren-systeem niet beveiligd krijgt, en een aantal incidenten daarmee meemaakt, mag van mij haar licentie verliezen (en zal dat waarschijnlijk nu reeds doen). Een sociale netwerksite die dit soort zever voor heeft mag een aantal stevige processen krijgen, zodat, als het een paar keer gebeurt, ze out of business gaan.

Het is niet omdat je privédata aan iemand toevertrouwt dat het geen privédata meer zijn. Dat blijft een belangrijk principe, wat google, facebook en anderen daar ook van denken. Nét in deze tijden, waar we doorhebben dat privacy geen absoluut punt is van "alles achter gesloten deuren houden" is dat belangrijk.
Bankgegevens en belastingen zijn wel even van een ander kaliber dan je privé kiekjes delen op een site. Op de bankgegevens/belastingen heb je vaak ook geen invloed op dat ze op internet staan, maar privé dingen zet je er toch echt zelf op!

Dit is eigenlijk de hoofdreden waarom ik niet meedoe aan de hype van hyves/facebook/twitter/whatever.
Ben het met je eens. Allemaal leuk dat je dingen wilt delen, maar bepaalde zaken moet je of IRL delen of gewoon niet. Stel je voor dat je een pikant kiekje deelt met iemand en ineens ziet je hele familie em of al je vrienden, denk dat je dan snel het nut ziet van privé lekker privé houden ;)

Sowieso vind ik die vriendensites vaak alleen maar kul met 400+ vrienden waarbij het merendeels volk is dat je nauwelijks kent. Het is zo oppervlakkig en nep allemaal en dan nog relatief "onveilig" ook..no thx ;)
Wat iemand onder (online) "vriend" interpreteert, varieert van persoon tot persoon. Ik had het er overlaatst nog over met een aantal mensen, en kennelijk was ik de enige die regelmatig friend requests negeer op facebook. Vele mensen vinden het al goed genoeg als ze vaag weten dat de persoon, die hen probeert toe te voegen, bestaat (in de zin van, "ja, die ken ik van ziens"). 400 van dat soort kennissen kan gerust (en stuk meer ook zelfs), 400 vrienden, dat wil ik nog wel iemand zien doen (dan ben je toch wel full-time bezig met je sociaal leven lijkt mij).

Ik zet ook enkel dingen op facebook die door iedereen gezien mogen worden. En zo weinig mogelijk persoonlijke gegevens van mezelf (in wezen staat er enkel mijn naam en geboortedatum op).

Hiermee wil ik helemaal facebook niet vrijspreken, zij zouden in principe moeten garanderen dat de door hun beloofde privacy opties ook wel degelijk zo uitdraaien. Noem mij maar een pessimist op dat vlak, ik ga er gewoon van uit dat het altijd wel ergens fout loopt bij dat soort zaken.
Hmm, dan krijg je direct de vraag of je prive pc die aan internet hangt ook gezien mag worden als; "je plaatst het op internet"

Ik ben van mening van niet, en net als brieven die verkeerd bezorgd worden mag je het niet openen en of lezen.
Bewust je privé content plaatsen op een willekeurige site is wat anders dan "je privé PC op het internet aansluiten". Je standaard niets richting het internet ookal staat deze aangesloten.
Wat mij betreft zou iedereen gewoon mee kunnen en mogen doen aan hyves, facebook, twitter etc. Want, ik vind het eigenlijk niet meer dan normaal als er een functie bestaat dat je het niet wil delen met vreemden, het dan ook niet wordt gedeeld met vreemden. Gebeurt dit wel vind ik eigenlijk dat de fout niet bij jezelf ligt.

Je kiest er zelf voor dat je het op internet zet inderdaad, je zou ook gewoon slim kunnen kiezen wat je op internet zet. Tenminste van mij hoeven mensen ook niet al mijn foto's te zien. Maar zouden ze door een lek ze wel kunnen zien zit ik er nog niet mee.

Je moet gewoon verstandig zijn met wat je vermeld op het internet, maar ik vind ook dat je er wel van uit mag gaan dat iets veilig is.

Waarom zou je dus niet mee mogen/ willen doen aan zulke programma's.
Moet je ervan uitgaan dat die zaken ook openbaar zijn?
Dat kan. Als ik een trojan bij iemand installeer die screenshots maakt (bijvoorbeeld), kan ik zo zien hoeveel geld die heeft en waar hij het aan uit geeft. Als ik een router hack kan ik eenvoudig een neppe banksite neerzetten om zijn gegevens te jatten. En het is goed mogelijk dat er in de banksites ook nog fouten zijn waardoor je gelijk toegang kunt krijgen tot die sites - ook al is dat minder dan bij bijvoorbeeld Facebook.

Nu zijn dat overigens twee hele verschillende dingen. Bankzaken worden veel sneller aangemerkt als kritische informatie, terwijl Facebook dat niet is. Immers, het is een sociaal netwerk, waarop je jezelf presenteert - voor de hele wereld of slechts voor vrienden.

daar komt nog bij, op de banksite kun je je naaktfoto's niet neerzetten, ;).
Het is niet omdat je privédata aan iemand toevertrouwt dat het geen privédata meer zijn.
Dat ligt aan de voorwaarden van de partij waar je het mee deelt. Facebook heeft hoogstwaarschijnlijk meerdere clausules in zijn voorwaarden waarin aangegeven staat dat privacy tot zover gewaarborgd wordt, met uitzondering van dit soort gevallen. Of misschien pleuren ze er gewoon keihard op 'Wat je erop zet kan iedereen zien'.

Privacy? Zet je rommel dan gewoon niet op internet, sim-pel. Geef je vrienden eens een belletje of, *gasp*, ga er eens op bezoek.
Als iemand in je huis inbreekt kan hij ook camera's planten, of je pen vervangen door een met een microfoontje er in, of je telefoon hacken en zo de microfoon op afstand aanzetten, of door de ramen staan gluren, of je tas jatten op het station, of een telefoon tap. Als je privacy wilt moet je dus eerst een sensor sweep doen in je huis en dan in een faraday kooi in de kelder gaan zitten zonder ramen, anders moet je die rommel gewoon niet delen met mensen.

Beetje vergezocht soms; ik mag hopen dat niet alles wat ik over het internet verstuur op straat ligt. Als ik een ssl verbinding met iemand heb ga ik er gewoon van uit dat het redelijk veilig is. Zo mag je ook verwachten dat dit soort dingen redelijk veilig zijn. Natuurlijk heb je wel een punt dat het misschien niet slim is om je meest pikante naaktfoto's in een online album te stoppen. Aan de andere kant verwacht ik ook dat mijn email veilig is. Dat kan ook door zat mensen uitgelezen worden. Via de email kan je op het merendeel van de websites inloggen. Als bekend werd dat je bij gmail zo maar elkaars email kon lezen, is dat dat ook een kwestie van 'wie gebruikt er dan ook gmail voor prive communicatie'?
Als je standaard e-mail (SMTP) veilig vindt, dan mag je de RFC weleens gaan nalezen. SMTP is absoluut niet veilig!
als het gaat over Facebook aankomen met:
Al jouw bankgegevens staan óók op het internet
is imho een beetje een geval van non-argumentatie die juist lang tekenend was voor de onzin die over 'de internets' verspreid werden door mensen die gebrek aan kennis erover hadden...


Punt is nu net dat waar mogelijk Facebook, dat heel specifiek gericht is op het 'delen' van informatie, en welke vervolgens een heel ingewikkeld 'rechtensysteem' ingebouwd heeft dat echter lang niet altijd werkt zoals ze het zelf 'beloven'...
niet vervolgens te vergelijken is met bv een website voor 'online banking' dat verder niet veel overeenkomsten heeft met Facebook anders 'dat dat óók een internet-website is, en via het internet bereikbaar is'...


Voor een zinnige discussie over privacy is het wél erg belangrijk dat men heel juist argumenteert en geen aanname's gaat doen welke vooral gebaseerd zijn op alle internet-sites op één grote hoop gooien van 'de serie buizen die het internet nu eenmaal zijn en waar alles doorheen gaat'.
Ach een beetje gezond met je reacties omgaan, en nadenken over wat je neerzet.


Hiernaast kun je toch ook gebruik maken van privacy-settings ed.?
Of je leest het bericht even, hier staat juist in dat die privacy settings geen nut hadden door beveiligings lekken in de software van facebook zelf.
Ach een beetje gezond met je reacties omgaan, en nadenken over wat je neerzet.


Hiernaast kun je toch ook gebruik maken van privacy-settings ed.?
Door in de adresbalk van de browser een regel javascript-code te plakken, konden afgeschermde foto's worden bekeken. Daarmee werden de privacy-instellingen van gebruikers omzeild. Het is volgens de blogger mogelijk dat deze hack ook kon worden gebruikt om andere afgeschermde gegevens te bekijken.
need I say more?
Niks kort door de bocht, gewoon een heel gezonde stelregel! Heb je info waarvan je niet wilt dat iedereen het weet, zet het dan NIET op internet.
Helemaal mee eens. Als je niet wil dat mensen iets te weten komen of iets zien wat ze beter niet zouden zien, voor wie zou je het dan op internet moeten zetten? Kan je het net zo goed ergens verborgen op je eigen harde schijf bewaren (en zelfs dan is het nog niet voor 100% veilig).
vorige maand riep een Duitse consumentenorganisatie gebruikers nog op om de website te verlaten, omdat deze de privacy zou schenden. In augustus klaagden enkele gebruikers de site aan, omdat deze privacywetgeving zou overtreden.
Het is een sociale website, alles wat je daarop zet komt gewoon op het internet te staan. Als er dan iets fout gaat en dat andere mensen het kunnen zien is vervelend, maar misschien moet je dan eens nagaan dat je niet alles op het internet kunt zetten
Maar die site bewaart ook privégegevens, die niet zomaar openbaar mogen worden, zoals bijvoorbeeld je echte e-mailadres. Jij hebt je hier op Tweakers.net ook geregistreerd, waarbij je zelf kan bepalen of je je e-mailadres aan andere gebruikers wilt tonen of niet. Als je er voor hebt gekozen om dat niet te doen, zou je het ook niet fijn vinden als opeens zou blijken dat ik jouw volledige profiel via een truckje gewoon kan bekijken.

Daarbij is er op sociale netwerk sites niet voor niets de mogelijkheid om voor bepaalde content zoals foto's te bepalen wie ze wel en niet kunnen bekijken. Dan moet je er ook op kunnen vertrouwen dat dat inderdaad zo is. Roepen dat je niet zomaar alles op internet moet zetten is een ontzettende dooddoener, de werkelijkheid is veel genuanceerder.
Ik heb het gevoel dat deze diensten zo hard groeien, dat goed testen er nogal eens bij inschiet. En maak je geen illusies, ook MySpace en Hyves hebben dergelijke issues gehad. Bij MySpace kon je privé foto's inzien en bij Hyves kon je bepaalde items van een afgeschermd profiel ophalen.
Kortom, social network sites moeten beter gaan testen: test teams met allerlei mogelijke testcases loslaten. Want ook al geef ik de posters hierboven gelijk (zet niks online wat je niet openbaar wilt maken), dan nog moet dit niet kunnen. Stel dat hetzelfde met een webmail omgeving zou werken...
@namarae: Vind ik een slecht excuus: als je systeem je boven je hoofd groeit, moet je overwegen om het op de schop te doen. Óf je neem een leger extra personeel aan. Doe je dat niet, dan kom je je eigen verantwoordelijkheid als (grote) site niet na, en zul je uiteindelijk marktaandeel verliezen omdat gebruikers je niet meer vertrouwen (lees: ze vertrouwen je geen serieuze gegevens meer toe).

[Reactie gewijzigd door Rick2910 op 6 mei 2010 10:39]

Tja,
zo'n site is natuurlijk ontzettend groot. Er zijn dus heel veel testcases te bedenken.
100% testen is gewoonweg onmogelijk, het lukt je nooit om alle mogelijke testcases te definiëren. En al zou je alle mogelijke testcases kunnen definiëren. Dan is het nog steeds veel te duur voor zo'n bedrijf. Veel te veel testers zullen nodig zijn om alles te testen.

Maar het blijft natuurlijk slordig :)

Edit:
@Rick2919:
Ze hebben inderdaad een verantwoordelijkheid om alles goed te testen. Zulke fouten zijn erg slecht, en geven een slechte naam. Helaas is facebook de grootste in zijn soort, en is er geen alternatief die het zelfde bied (en een groot aantal internationale gebruikers heeft) voor zover ik weet. En dus zullen mensen facebook wel blijven gebruiken. Ondanks fouten en lekken die er in zitten.
Het zou me niks verbazen als facebook dit ook weet, en daarom testen niet als hoogste prioriteit heeft. Ze zullen meer hun best doen om te inoveren, nieuwe toevoegingen en opties om nummer 1 te blijven. En dus zo de mensen te binden.

[Reactie gewijzigd door namarae op 6 mei 2010 11:04]

Wat heeft je e-mail adres om je in te schrijven bij sites te maken met privé? Hier gebruik je uiteraard niet je normale e-mail adres voor, maar een half spam e-mail adres dat misbruikt mag worden.
Of je gebruikt voor elke dienst een apart e-mail adres (makkelijk als je een eigen domein hebt). Kun je meteen zien wie of waar je gegevens zijn gelekt naar spammers :).
Maar het belangrijkste is wel dat je een apart wachtwoord gebruikt voor deze websites. Stel dat er een hack plaatsvind en ze stelen de account database. Ergste scenario: wachtwoorden zijn niet gehashed. Ze proberen dat wachtwoord op je e-mail account en ze zijn binnen. Vervolgens even zoeken naar een rekeningnummer tussen je e-mails, en ze loggen in bij je bank. Als in deze keten de wachtwoorden niet corresponderen, dan houdt het al op. Erg belangrijk dus wat betreft keten security.
@Haan: een uniek wachtwoord kiezen kan dan nog steeds.

[Reactie gewijzigd door Rick2910 op 6 mei 2010 14:26]

(ook @ Rick2910 hieronderboven) Een tweaker doet dat misschien zo, maar de overige 99,99% van mensen die op sites als Facebook zitten gebruiken daarvoor gewoon hun eigen e-mailadres hoor ;)

[Reactie gewijzigd door Haan op 6 mei 2010 13:59]

Dat klopt, nog steeds eigen schuld. Als je zelf niet wilt verdiepen in dingen die je doet dan is het volledig je eigen schuld.
Er kan altijd wel eens iets fout gaan ongeacht de website, maar als je naar facebook, kijkt, dan vraag ik me soms toch af of dat bedrijf eigenlijk programmeurs heeft die iets kennen van veiligheid. Als je enkel door het veranderen van javascript parameter een beveiliging kunt omzeilen dan is dat geen veilgheidsbug maar een bewijs van onkunde. Elke amateur programmeur die een beetje kennis heeft van js weet hoe je parameters kan aanpassen, de enige moeilijkheid bij facebook is dat het veel parameters zijn.

Er zijn trouwens meer van die irritaties bij facebook dat aantoont dat ze weinig kennis van veiligheid in huis hebben. Ze hebben bijvoorbeeld wel een certificaat maar hun servers ondersteunen geen TLS Renegotiation.
Het kan natuurlijk ook zo zijn dat ze afschermingen e.d. eigenlijk gewoon niet willen ondersteunen. Ze moeten het soms wel, maar met tegenzin. Dat merk je ook aan de datalekken die wel als zodanig bedoeld zijn (automatische aanpassingen in policies e.d.).
Toch heb ik bij dergelijke voorvallen een dubbel gevoel. Aan de ene kant verwacht je natuurlijk dat een dergelijke organisatie voorzichtig met je gegevens omgaat. Maar aan de andere vind ik het ook wel enigszins 'eigen schuld, dikke bult'. Wanneer je ervoor kiest om gebruik te maken van dergelijke sites en daar je gehele privéleven op plaatst, bestaat er altijd een kans dat deze op straat komen te liggen. Wil je dit absoluut niet, maak dan geen gebruik van zo'n site.
Precies. Het gemak waarmee mensen hun hele ziel en zaligheid op het web plaatsen is nogal beangstigend. Mensen staan er niet bij stil dat ze hun volledige privacy in handen leggen van een commerciële organisatie en die nemen het met die privacy niet zo nauw. In feite zou de burger gewaarschuwd moeten worden over het niet zomaar online plaatsen van privé-gegevens. Een dagboek wordt immers ook altijd netjes opgeborgen.
Wederom een goede reden om geen account op websites zoals failblog te hebben. Mee gaan met de massa, hyves e.d. heb ik sowieso als een hekel aan.
Tja, en toch zit je hier te posten, dus zo'n hekel heb je niet om mee te gaan met de massa...
Inderdaad :D Meegaan met de massa ITers! :D
Misschien moeten ze les nemen bij Google :P

Het is natuurlijk jammer dat het mogelijk is, maar Shakkara heeft wel gelijk. Plaats je iets op het Internet, dan is dat per definitie nooit privaat.
Check failbook voor genoeg bewijs, alhoewel daarvan veel te wijten is aan stupide gebruikers.
uhhh.... Ze hebben net dan een casestudy voor hackers gepubliceerd, maar zelf zijn ze nog zo lek als een mandje.. dus of je werkelijk bij Google moet zijn voor veiligheid? dacht het niet......
Zo lek als een mandje? Bewijs graag.
Misschien moeten ze les nemen bij Google :P
Misschien ook niet - kan me herinneren dat het een paar jaar terug mogelijk was om emails van anderen te kunnen lezen door een fout in hun software. En ik wacht nog op De Grote Fail van google, waar in een klap veel informatie van gebruikers op straat komt te liggen.
Die tool waarmee je je profiel kunt bekijken alsof je een ander bent, doet me een beetje denken aan zo'n superadmin-login tool waarmee je kunt inloggen als al je gebruikers. Beetje creepy :+

Overigens was er een tijdje terug ook iets te doen om het kunnen bekijken van foto's op hyves, dat schijnt ook niet goed beveiligd te zijn ofzo... dat je niet het album kunt bekijken maar de foto's wel kunt hotlinken.

Ach, waar geha(c)kt wordt vallen spaanders :)
Bij de meeste sites is het toch zo dat de foto's gewoon statisch gelinkt worden, maar dat de URL dan in principe geheim is. Als iemand die wel recht heeft om de foto te bekijken je een hotlink stuurt kan je er volgens mij altijd bij.

Vroeger was het echter zo dat de URL's van facebook's foto's niet al te moeilijk te raden waren.
Volgens mij kan dit hotlinken naar foto's op facebook nog steeds, ik heb het onlangs toch nog geprobeerd op een forum en kreeg geen reacties dat de foto's niet zichtbaar waren.
Facebook = virtueel voyeurisme :-) maar wel heel leuk om te weten wanneer de verjaardag is van de vrienden + bijhorend feestje :*)
Het is wel een beetje het kernpunt bij FB he? Iedere keer weer problemen met privacy, of lijkt dat maar zo te zijn?
Zeker de Javascript hack vind ik eigenlijk een beetje jammer van Facebook. Het lijkt erop dat dat gewoon iets is waar niet goed genoeg over is nagedacht.

Dat er een fout in de site sluipt is niet eens zo erg, maar als je zo een grote site bent vind ik dat je functies met privacy gegevens eerst moet laten testen of zelf moet testen.

Het mobistar probleem vind ik wel een apart iets en daarvan snap ik wel dat Facebook er niet zo veel aan kan doen. Dat is nou net iets wat je niet verwacht en waarvan ik snap dat je het niet speciaal test...

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBPlasma

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True