Facebook vergaarde 'onbedoeld' mailcontacten van 1,5 miljoen gebruikers

Facebook importeerde sinds mei 2016 de e-mailcontacten van 1,5 miljoen gebruikers zonder dat die hier toestemming voor gaven. Dat deed het bedrijf naar eigen zeggen 'onbedoeld' na het vragen om het wachtwoord van het e-mailaccount.

Het sociale netwerk verkreeg de e-mailcontacten van gebruikers nadat die zich voor het eerst aanmeldde. Bij sommige gebruikers vroeg Facebook namelijk naar niet alleen het e-mailadres maar ook naar het wachtwoord van hun e-mailaccount. Het bedrijf zou dit nodig hebben om gebruikersaccounts te kunnen verifiëren. Business Insider constateerde dat zodra gebruikers hun e-mailwachtwoord invoerden, Facebook een notificatie toonde dat het netwerk contacten importeerde.

Facebook heeft tegen de site nu toegegeven dat dit sinds mei 2016 bij 1,5 miljoen accounts gebeurde. Het bedrijf belooft de data te vernietigen en de betreffende gebruikers in te lichten. Een woordvoerder vertelt Business Insider dat het bedrijf voor mei 2016 een optie toonde om accounts te verifiëren en contacten te uploaden. Bij een aanpassing van die functie zou de tekst verwijderd zijn, terwijl de importfunctie actief bleef.

Het socialnetworkingbedrijf gebruikte de contacten om het netwerk uit te breiden, suggesties voor vrienden te geven en zijn advertentiesysteem te verbeteren. Begin april bleek dat Facebook bij sommige gebruikers de wachtwoorden van e-mailaccounts vroeg. Dat zou met name bij gebruikers van Yandex en GMX gaan en niet bij gebruikers van Gmail. Facebook beloofde toen te stoppen met die praktijk en meldde dat de wachtwoorden niet opgeslagen werden.

Facebook wachtwoord e-mail — Afbeelding afkomstig van bericht van Twitter-gebruiker e-sushi

IT-banen

Reacties (179)

179

178

Wijzig sortering

ImNotnoa 18 april 2019 08:00

Facebook verzamelde 'per ongeluk' mailcontacten van gebruikers

Oude Facebook-berichten van Mark Zuckerberg 'per ongeluk' verwijderd

Facebook heeft door een fout jarenlang de wachtwoorden van honderden miljoenen gebruikers in plaintext opgeslagen.

Vind-ik-leuks Facebook per ongeluk inzichtelijk voor andere websites

Facebook labelde Russen per ongeluk als 'geïnteresseerd in landverraad'

Facebook heeft een bug ontdekt waardoor de foto's van maximaal 6,8 miljoen gebruikers onbedoeld in handen zijn gekomen van andere apps

Whoopsie

[Reactie gewijzigd door ImNotnoa op 23 juli 2024 04:42]

Vexxon @ImNotnoa • 18 april 2019 09:05

En zo kan je van Google ook een hele lijst opstellen van ‘ongelukjes’. Dit soort bedrijven moeten voor deze ongelukjes ook gewoon veroordeeld worden. Nu interesseert ze het gewoon niet en gaan ze gewoon door

Amigoo @Vexxon • 18 april 2019 09:26

Kan je misschien dan ook zo eens een lijstje met links opstellen van Google? Gewoon uit nieuwsgierigheid. Dank u.

Vexxon @Amigoo • 18 april 2019 10:14

Google omzeilde do-not-track-bescherming Safari

Google Home Mini had een bug waarmee de speaker continu audio opnam

Streetview-auto's Google verzamelden wachtwoorden en tekst e-mails

Google: niet alle Streetview-data is verwijderd door menselijke fout

Dat zijn de dingen die me zo te binnen schieten. Dan hebben we het dus nog niet eens over het machtsmisbruik waar ze al een paar keer voor veroordeeld zijn.

mmjjb @Vexxon • 18 april 2019 17:16

Sorry maar de items die je noemt zijn totaal niet vergelijkbaar.

"Google Home Mini had een bug waarmee de speaker continu audio opnam"
Dit was een bug die puur bij de introductie in het product zat, waarbij het device in sommige gevallen ging luisteren (en dit ook communiceert naar de eindgebruiker!).

"Streetview-auto's Google verzamelden wachtwoorden en tekst e-mails"
Leuk dat je een clickbait titel aanhaalt.. maar lees het artikel en de eerste reactie eens.
Google verzamelde helemaal niet specifiek wachtwoorden of e-mails. Als ik thuis op mijn beveiligde wifi ben en Google reed langs dan namen ze een kleine hoeveelheid data op van mijn netwerk verkeer.. welke beveiligd & compleet nutteloos is. Hooguit mensen die op een onbeveiligd wifi punt zaten zijn getroffen.. En als je wachtwoorden en e-mails onbeveiligd over een publiekelijk hotspot stuurt, dan gooi je het al volledig op straat.

"Google: niet alle Streetview-data is verwijderd door menselijke fout"
Van de kleine groep mensen die is getroffen en er dus werkelijk gegevens is buitgemaakt terwijl ze op een onbeveiligd wifi punt zaten.. is het verwijderen niet helemaal goed gegaan. Geen big issue. Deze data was al onbeveiligd en publiekelijk in de lucht voor iedereen toegankelijk.

Dat is totaal niet te vergelijken met Facebook, waarbij 'fouten' gevonden worden die ze extreem veel nuttige data oplevert

Of denk je werkelijk dat Google geïnteresseerd is in die paar mensen tussen 1000'en TeraBytes aan data, die op een onbeveiligde wifi verbinding hebben gezeten en een paar websites hebben bezocht?

[Reactie gewijzigd door mmjjb op 23 juli 2024 04:42]

Thystan @mmjjb • 19 april 2019 10:48

Ja dat denk ik, waarom zouden ze het anders opslaan?

Archcry @Vexxon • 18 april 2019 09:17

Ja inderdaad. De grote bedrijven zoals Facebook, Microsoft, Amazon en Google zijn contant opzoek naar de grijze gebieden in de wetgevingen zodat ze zoveel mogelijk gebruikersgegevens kunnen verzamelen. Zelfs de komst van GDPR (of AVG) lijkt hier niet tegen te helpen. Aan de andere kant heb je de kleine fora waar voornamelijk vrijwilligers elke dag druk bezig zijn met hun community die ten onder gaan omdat ze de nodige maatregels m.b.t. AVG niet kunnen treffen. Het is zo jammer dat de situatie voor de kleine partijen door toedoen van de grote partijen zo lastig gemaakt wordt terwijl het voor de grote partijen vrijwel geen impact heeft.

debroervanhenk @Archcry • 18 april 2019 09:46

Je moet niet vergeten dat de AVG nog niet zo heel lang van kracht is, en dat die verordening volgens mij niet met terugwerkende kracht werkt. Meestal duurt het toch een tijd voordat dit soort dingen naar buiten komen en zo’n inbreukonderzoek is ook niet in een maandje klaar. Het is denk ik nog wat te vroeg om vast te stellen of de AVG werkt. Ik hoop maar dat de Europese mededingingsautoriteiten de ballen hebben om maximale boetes op te leggen, het gaat hier immers om een recidivist.

Archcry @debroervanhenk • 18 april 2019 09:48

Ik denk wel dat de AVG werkt hoor, ik denk alleen dat dat grotere bedrijven gemakkelijk een weg eromheen vinden terwijl het wel een grote blokkade vormt voor middegrote websites.

debroervanhenk @Archcry • 18 april 2019 11:35

Belasting is heel makkelijk te ontwijken, vooral voor dat soort grote bedrijven. Verantwoordelijkheid voor dit soort dingen is toch een stuk moeilijker, het is in de AVG ongeveer gedefinieerd als “je zorgt maar dat het veilig is, want je bent verantwoordelijk”. Maar we zullen zien.

T.C @debroervanhenk • 18 april 2019 13:09

Precies, deze wet is op 24 mei 2016 pas in werking getreden.
Dan kan je van een kleine hobbymatige website als Facebook natuurlijk niet verwachten dat ze dit nu al geregeld hebben.

obimk1 @Archcry • 18 april 2019 11:09

Een vriend van mijn zei dat je de GDPR kunt "gebruiken" om definitief van je FB account af te komen, het is wel "verstopt", en je moet het volgende doen:

- Stop/zeg op FB account, en probeer het ook te verwijderen
- Log gedurende 6 maanden (per ongeluk) niet in op je FB account.
- Na 6 maanden zou je gehele FB account moeten zijn verwijderd.

[Reactie gewijzigd door obimk1 op 23 juli 2024 04:42]

Archcry @obimk1 • 18 april 2019 11:23

Ja, zoiets heb ik jaren geleden al eens gedaan, voor zover ik weet zou mijn profiel niet meer mogen bestaan.

Verwijderd @obimk1 • 18 april 2019 11:39

Hoe is dit GPDR/AVG though? Ook zonder de AVG was dit een normale werkwijze van FB.

Aikon @Vexxon • 18 april 2019 09:12

Heb je gelijk in natuurlijk. Helaas is een veroordeling vaak een (geld)boete. Dat interesseert ze ook niet. Tenzij die procenten van de winst wordt.

ajolla @Aikon • 18 april 2019 10:06

Procenten van de winst laat nog steeds een winst over. Het moet een (hoog) percentage van de omzet zijn.

Fireshade @Aikon • 18 april 2019 10:08

Tenzij die procenten van de winst omzet wordt.

Er zijn genoeg techreuzen die alleen maar verlies draaien.

[Reactie gewijzigd door Fireshade op 23 juli 2024 04:42]

Archcry @Fireshade • 18 april 2019 13:43

Een boete op de winst van een verliesmakend bedrijf zou dan betekenen dat ze geld krijgen?

WillySis

Privacy

@Vexxon • 18 april 2019 10:15

Het verschil tussen Facebook en Google, is dat Facebook vanaf het begin al zoveel mogelijk contacten van iedereen probeert te verkrijgen. Dat doen ze onder het mom om het gemakkelijker te kunnen maken om ook via FB vrienden te worden met je contacten.
Sinds FB begonnen is met reclame is het een echte dataverzamelaar geworden en zijn de mogelijkheden eerder leidend dan de wetten.
Google verzameld veel minder agressief data, maar men heeft wel veel producten waarmee men data verzameld. De "ongelukjes" zijn bij FB ook algemeen (veel) groter en beslaan veel langere periodes dan bij Google.
Voor Apple en Microsoft geldt eigenlijk hetzelfde als voor Google. FB is echt wel een uitzondering aan de slechte kant en bij veel "ongelukjes" is er wel een schim van opzet aanwezig.

Let wel: dit is een onderlinge vergelijking! Naar mijn mening gaan alle genoemde dataverzamelaars nog steeds te ver in hun honger naar gegevens van personen.

Vexxon @WillySis • 18 april 2019 10:17

Google verzameld veel minder agressief data,

Geloof je dat serieus? Dan moet ik je toch behoorlijk naïef noemen

calvinturbo @Vexxon • 18 april 2019 10:32

Ik vertrouw Google veel meer dan Facebook. Facebook gaat laks met data om, Google naar mijn mening niet.

WillySis

Privacy

@Vexxon • 18 april 2019 10:37

Ik ben zeker niet naïef. Daarom heb ik ook de laatste opmerking aan het commentaar toegevoegd!
Minder agressief betekend ook niet gelijk dat men niet (te) agressief data verzameld.

Google verzamelt via heel veel producten allerhande data. De data die wordt verzameld heeft meestal een goede relatie met het doel van de producten. De manier waarop de locatiedata van een Android telefoon wordt verzameld, gaat zeker verder dan het doel.
Waar Google wel beter in is, is het geven van toegang tot de verzamelde data (en dat al voor de AVG). Hoe alle data wordt gebruikt en gecombineerd, maakt men natuurlijk niet duidelijk, maar dat doet geen van de genoemde dataverzamelaars.

Znorkus @WillySis • 18 april 2019 11:09

Sinds FB begonnen is met reclame is het een echte dataverzamelaar geworden en zijn de mogelijkheden winsten eerder leidend dan de wetten.

There, fixed that for ya.

WillySis

Privacy

@Znorkus • 18 april 2019 11:54

Erg negatief. Er is wel een tijd(je) geweest dat FB nog niet of nauwelijks reclame had. Sinds men reclame als verdienmodel heeft ingevoerd, is FB wel flink gegroeid. Pas na een paar jaar is men echt profielen op gaan stellen en daar is later ook de FB-pixel tracker bijgekomen. Het aantal en de omvang van de schandalen nam daarmee ook toe.
Het is dus echt een glijdende schaal geweest, die bepaald werd door de honger naar hogere inkomsten.

Geld maakt meer kapot dan je lief hebt. Voor veel bedrijven en personen is het gewoon een drug.

Thystan @WillySis • 19 april 2019 10:57

Volgens mij was het hele doel van Facebook om profielen op te zetten.
Het lijkt qua structuur precies op een database die door veiligheidsdiensten worden gebruikt om mensen te koppelen.
Het grote verschil is dat bij Facebook mensen het zelf invoeren.

WillySis

Privacy

@Thystan • 19 april 2019 17:34

Het originele doel van Facebook was om als platform te dienen waarbij men elkaar gemakkelijk berichten kon sturen en die met elkaar konden delen. In eerste instantie was dat vooral bedoeld binnen de universitaire wereld. Die periode was wel kort. De algemene uitrol kwam al vrij snel en het opbouwen van profielen volgde daarop. In eerste instantie waren die profielen nog bedoeld om contacten te kunnen vinden, maar met de groei waren ook meer inkomsten nodig en werden ze ook voor reclames gebruikt

Thystan @WillySis • 23 april 2019 13:08

Ja zeggen ze, maar de hele framework is exact hetzelfde als veiligheidsdiensten gebruiken. Natuurlijk zeggen ze niet dat het in eerste instantie een spionage network is.

WillySis

Privacy

@Thystan • 24 april 2019 09:30

Verdiep je maar eens in de geschiedenis van Facebook.
Het framework wat gebruikt wordt zegt helemaal niets. Het is hoe je het gebruikt.

JorzoR @Vexxon • 18 april 2019 09:49

Nu interesseert ze het gewoon niet en gaan ze gewoon door

Ik kan mij dat niet voorstellen. Deze berichtgeving is ook gewoon slecht voor het bedrijf en dus de aandeelhouders. Zo wil je met je bedrijf toch niet in de media komen

EpicKip @Vexxon • 18 april 2019 09:56

Ik heb van andere giganten nog niet gehoord dat ze het wachtwoord van je email willen hebben. Ze zijn allemaal niet zuiver natuurlijk maar Facebook is wel een geval apart.

Vexxon @EpicKip • 18 april 2019 10:16

Zie mijn reactie hierboven om Amigoo met een link naar het artikel waarin Google met hun Streetview-auto's oa. wachtwoorden opving.

EpicKip @Vexxon • 18 april 2019 13:03

Bekijk bij dat artikel eens de top reactie. Het zijn gewoon pakketjes die opgevangen worden, zo logden dus praktisch net zoveel als je provider. En de hele reden hiervoor is dat die logging in de open source software zit die ze gebruikten. Niet zelf iets ingebouwd dat wachtwoorden onderschept oid. Of zoals facebook gewoon brutaal naar vragen.

Thystan @EpicKip • 19 april 2019 10:58

Het verschil is dat ik met mijn provider een overeenkomst heb.

EpicKip @Thystan • 19 april 2019 11:37

Dat is niet het punt, het punt is dat het 'gewoon' internet verkeer is. Iedereen in de buurt kan net zoveel 'afluisteren'

Thystan @EpicKip • 19 april 2019 11:40

Het wordt toch anders als je auto's inhuurt om dit in alle grote steden te gaan doen met een commericeel oogpunt.

EpicKip @Thystan • 19 april 2019 14:07

Totaal niet het geval. Lees je even in. Ze gebruikten open source software die dit automatisch oppikt. Filteren is erg veel werk voor nutteloze data.

Thystan @EpicKip • 24 april 2019 12:46

Zo nutteloos is die data niet, waarom zouden ze die open-source software anders uberhaupt installeren?

Je hebt het over het grootste bedrijf ter wereld met betrekking tot het filteren van gegevens. Ze verdienen miljarden met filteren van zoekresultaten en doelgroepen (advertenties).

iew @Vexxon • 18 april 2019 13:00

Worden ze niet, over een X aantal jaren eisen overheden alle data op.

Lionsie @ImNotnoa • 18 april 2019 08:34

Maar ze gaan nu wel proberen om "Facebook een veilig platform te maken en geen data meer door te verkopen naar derden zonder de gebruikers toestemming"

Écht geloofwaardig

(zei ik erg sarcastisch)

BenVenNL @ImNotnoa • 18 april 2019 10:16

O zo raak deze.

GameNympho @ImNotnoa • 18 april 2019 13:01

Zullen het er maar 1,5 miljoen zijn of zal het al 1,5 miljard zijn?

SilverRST @ImNotnoa • 18 april 2019 14:56

En toch maken ze vrachtwagens vol met winst en kunnen ze oneindig verder gaan met "ongelukjes". Ik denk dat FB nooit failliet gaat worden.

dartbord @ImNotnoa • 18 april 2019 18:31

Hahah juist, dit dus heel erg.

Ik moest er hard om lachen, omdat ik meteen weer aan dit artikel moest denken:

Zuckerberg wil dat Facebook platform wordt met focus op privacy

[Reactie gewijzigd door dartbord op 23 juli 2024 04:42]

bakkerken @ImNotnoa • 19 april 2019 02:02

Wanneer gaan de boetes eindelijk eens omgezet worden naar een percentage van omzet met een minimum bedrag? Misschien zullen deze onbedoelde vergissingen dan eindelijk aan banden gelegd worden. Nu geraken ze met alles weg en verdienen ze meer dan wat de boete hen kost. Het wordt tijd voor een gemenere aanpak.

Chris_147 18 april 2019 07:43

Toch altijd komt er nieuws dat Facebook 'onbedoeld' een foutje maakte tegen de privacy van hun gebruikers (en vaak ook niet-gebruikers). Nooit maakt men een foutje waarbij men teveel voor privacy doet.
De nummers zijn ook altijd eerst lager dan ze uiteindelijk zijn, ik verwacht dat die 1,5 miljoen nog dik gaat stijgen.
Ik heb nooit Facebook gehad, maar verwacht wel dat ze veel weten over mij via mijn vrienden met Facebook.

memphis @Chris_147 • 18 april 2019 07:48

Onbedoeld.... iemand moet toch dat script geschreven hebben.....

unfold @memphis • 18 april 2019 09:13

Precies.

Als je wilt checken of een emailadres legitiem is kun je checken of de IMAP server je laat inloggen, en klaar ben je.

Je kunt eventueel 1 emailtje sturen en automatisch uitlezen of dat emailtje binnenkomt.

Maar wat hier gebeurt is:

Optie A:
- Als er een adresboek functie is wordt die uitgelezen.

Optie B:
- ALLE email wordt gedownload
- Daaruit worden alle 'contacten' gescraped.

Beiden moeten expliciet geprogrammeerd worden.

Los van het feit dat email toegang vragen sowieso veel te ver ging.

ajolla @unfold • 18 april 2019 09:50

Het is vooral ook voor NSA, CIA en FBI een prettig gevoel dat ze nu die wachtwoorden hebben. Die worden dáár natuurlijk níet vernietigd.

raro007 @memphis • 18 april 2019 08:17

Of dat er op zijn minst dat er hardeschijven vol gepompt worden met data wat niet hoort te gebeuren.

Carlos0_0 @memphis • 18 april 2019 08:41

Heb je whatsapp/ instagram ook van facebook, daarbij via je vrienden enzo valt ook wel wat informatie te halen.

tweaknico @memphis • 18 april 2019 09:24

En voor bedrijven van die omvang zal de code ook gereviewed worden voor publicatie.
Bedrijven van deze omvang kunnen zich ook geen "Lone Wolves" veroorloven.

Als dit het werk van 1 werknemer is dan is het eigenlijk nog erger ze verzmelen alles wat los en vast zit EN ze hebben geen controle op caties van werknemers. Hoe zou dat nu mis kunnen gaan...

r2504 @memphis • 18 april 2019 10:19

Daarom dat dit ook geen "ongelukje" is zoals men wil doen uitschijnen.

Dit is gewoon heel doelbewust data verzamelen van je gebruikers... en dat moet keihard afgestraft worden.

Nu als gebruiker moet je ook wel echt dom zijn om je paswoord aan Facebook te geven

WhatsappHack

Internet
Facebook
Privacy

@memphis • 18 april 2019 10:30

Dat staat toch ook in het artikel uitgelegd? De functie was eerder wel degelijk bedoeld aanwezig. De fout zou hem erin zitten dat de tekst niet goed is aangepast, niet dat de functie an sich een “ongelukje” is.

Archcry @Chris_147 • 18 april 2019 08:41

Ik snap ook nog steeds niet helemaal hoe iemand binnen Facebook dacht dat het vragen van de gebruiker zijn wachtwoord überhaupt een goed idee was. Elke zichzelf respecterende programmeur zet toch vraagtekens bij de ethische aspecten van zo'n feature? En wat blijkt? Ze hebben inderdaad bedoeld of onbedoeld het vertrouwen van de gebruiker misbruikt.

jobvr @Archcry • 18 april 2019 08:54

Dat is zeker waar. Maar daarnaast vraag ik me ook af welke gebruiker het een goed idee lijkt om het wachtwoord van de email dienst die je gebruikt aan facebook te geven...

Wat zullen ze gedaan hebben met mensen die 2 staps verificatie hadden aanstaan?

Archcry @jobvr • 18 april 2019 09:03

Van de genoemde websites GMX en Yandex ondersteunt alleen Yandex Two Factor Auth

Maar daarnaast vraag ik me ook af welke gebruiker het een goed idee lijkt om het wachtwoord van de email dienst die je gebruikt aan facebook te geven...

Tjah.. Er zijn ook nogsteeds mensen die denken dat de aarde plat is. Ik vind dat een mega platform het initiatief moet nemen om zijn gebruikers tegen zichzelf te beschermen. Want de gebruikers snappen er af en toe gewoon niks van.

TIGER79 @Archcry • 18 april 2019 12:21

ik betwijfel ten zeerste dat het ook een programmeur is die zelfstandig dergelijke functionaliteit inbouwt... De ontwikkelaar doet het aan de hand van een rfc of een specs-document, lekker samengesteld met een product owner en/of opdrachtgever dus dit is iets wat meestal van hogerop komt en al meerdere ogen voorbij is gekomen voordat er uberhaupt een lijn code is getypt, unit-tests voor zijn gekomen enz enz....
Dus nee dit komt er niet per ongeluk in....

Archcry @TIGER79 • 18 april 2019 13:41

Ik werk zelf ook via deze werkwijze maar ik kan alsnog mijn vraagtekens zetten bij dergelijke functionaliteit.

TIGER79 @Chris_147 • 18 april 2019 07:51

Dat laatste klopt inderdaad, zij hebben al een Shadow Profile van jou. https://www.google.com/ur...Vaw00zMRIrENueVlHiYqNqSj8

FairPCsPlease @TIGER79 • 18 april 2019 12:08

Ik vraag me af hoe je de rechten die de AVG mij als burger geeft, kan gebruiken om te zorgen dat Facebook een eventueel schaduwprofiel van mij verwijdert? Ik kan ze niet aanschrijven als klant van Facebook, als ik dat niet ben.

Verwijderd @FairPCsPlease • 18 april 2019 18:53

Je kan ze onder de AVG wel aanschrijven en vragen of ze eventuele data die ze van jou hebben opsturen, en wanneer het antwoord ja en uit de toegezonden kopieen blijkt dat de data inderdaad van toepassing op jou is, verzoeken/eisen onder de AVG dat men die vernietigd.

The_Prodigy1982 @Chris_147 • 18 april 2019 09:16

Niet alleen dat... privacy is eigenlijk een sprookje.
Je wilt niet weten hoe vaak je naam/adres bij overheidsinstanties en dergelijke staat geregistreerd, en hoeveel persoonlijke data men van je heeft.
Daar wordt praktisch nooit over gesproken.
Online is altijd in opspraak, maar offline gebeurt er net zo goed genoeg dat niet door de beugel zou moeten kunnen.

Daarbij loopt iedereen altijd te zeuren over Facebook (en terecht), maar we blijven wel massaal Google Chrome gebruiken en Android telefoons kopen.\
Dus hoe erg vinden we het daadwerkelijk?
Ik zal niet zegen dat Apple een heilige is, maar het is al een stap in de richting tov het beleid van Google.

- Als je echte privacy wilt, zul je in een hutje moeten gaan wonen, en je afsluiten van internet...

[Reactie gewijzigd door The_Prodigy1982 op 23 juli 2024 04:42]

tweaknico @The_Prodigy1982 • 18 april 2019 09:28

Google maakt er geen geheim van dat zegt gewon wat ze doen en doen het ook.
Facebook is de volgende in het rijtje doet meer (vooral aan de voor hun positieve, voor ons negatieve kant) dan het claimed.
Apple zegt heilig te zijn, maar verzameld wel alles wat los en vast zit. (dat verzamelen is niet nodig als je daar geen doel voor hebt).

Privacy is iets waar je recht op hebt, maar dan moet je dat recht wel claimen en uitoefenen.
Niet passief achterover leunen en alles aan jan en alleman uitdelen.

En ja er is allerlei data op allerlei plaatsen te vinden. Dat was vroeger minder een probleem, omdat het fiesiek verzamelen van die data een duivels karwei was. Nu heeft FB meer informatie over mensen (inclusief profiling) dan een regering vroeger in staat was om verzamelen.

[Reactie gewijzigd door tweaknico op 23 juli 2024 04:42]

armageddon_2k1 @Chris_147 • 18 april 2019 07:48

Heb je WhatsApp? Zoja, dan heb je ook effectief Facebook natuurlijk.

misterbennie @armageddon_2k1 • 18 april 2019 11:06

Heb je windows?
Dan heb je natuurlijk ook Word!
Nee dus.

Het hoort bij hetzelfde bedrijf, maar is iets anders.

ASS-Ware @misterbennie • 18 april 2019 12:36

Heb je windows?
Dan heb je natuurlijk ook Word!
Nee dus.

Het hoort bij hetzelfde bedrijf, maar is iets anders.

Armageddon_2k1 heeft wel een punt.
Standaard geeft bijna iedereen whatsapp toegang tot het adresboek en wordt dat in zijn geheel naar Facebook ge-upload.
Geef je die toegang niet, dan kun je geen chats initieren.

misterbennie @ASS-Ware • 18 april 2019 15:46

Ik had het hier over Facebook en whatsapp en dat dit niet hetzelfde is.
Maar inderdaad, ze hebben je adresboek

Verwijderd @misterbennie • 18 april 2019 18:54

FB en WA delen dezelfde infrastructuur qua DBs etc sinds relatief kort. Samen met de 'shadow profiles' hebben ze alsnog je data.

sampoo @Chris_147 • 19 april 2019 07:59

Juridisch kan Facebook geen ander woord gebruiken zonder schuld te bekennen maar de belangen achter dit soort "onbedoelde" vangst zijn te groot om niet een zekere mate van opzet te kunnen veronderstellen. Het staat ook niet op zich, het Cambridge Analytica-schandaal, miljoenen wachtwoorden plain-text opslaan, en ook dit zal niet de laatste keer zijn dat medewerkers of externe partijen vrij spel hebben gekregen bij het ongeoorloofd misbruiken van gebruikersinformatie.

[Reactie gewijzigd door sampoo op 23 juli 2024 04:42]

dixet 18 april 2019 07:47

Het zou je niet meer moeten verbazen, maar toch valt m'n mond weer open.
Contacten importeer je niet "per ongeluk". Daar bouw je software voor. Die software test en deploy je. Daar is niets per ongeluks aan.

En hoewel je kan verwachten van een bedrijf als facebook dat ze de randjes van het toelaatbare opzoeken voor het verzamelen van persoonsgegevens kan ik me niet voorstellen dat iemand in welk bedrijf dan ook denkt dat het vragen van wachtwoorden van andere diensten een goed idee is.

De tweede verbazing is de alomvattende naïviteit van de gebruikers. Blijkbaar hebben anderhalf miljoen mensen niet even stilgestaan bij de vraag of het niet heel erg vreemd is dat een website vraagt om jouw e-mail wachtwoord. Alle aandacht voor privacy, phishing en beveiliging wordt blijkbaar vergeten als het gaat om "gratis"

ACM Software Architect @dixet • 18 april 2019 08:00

Er staat ook helemaal niet dat de feature onbedoeld gemaakt was. Maar dat die onbedoeld achterbleef terwijl ie visueel wel al was uitgeschakeld.

En dat wil ik als webdeveloper best geloven; het is niet ongebruikelijk dat bepaalde features eerst uitgezet worden en dan later pas echt de code ervan weggehaald wordt. Met de hoeveelheid programmeurs en door elkaar lopende en/of overlappende wijzigingen binnen Facebook is het waarschijnlijk een gigantische opgave om dat allemaal goed te coordineren. Je hebt zelfs grote kans dat er verschillende teams verantwoordelijk zijn voor die 'ene feature', bijvoorbeeld de gebruikersinterface en de verwerking daarvan kunnen prima bij verschillende teams gelegen hebben.

Dus de argumentatie op zich geloof ik wel.

Dat gezegd hebbende, ze hadden natuurlijk sowieso niet een feature mogen maken die om wachtwoorden van derde partijen vraagt...

En het was niet 1.5 miljoen die dat ingevuld hebben, het was 1.5 miljoen die dat deden en waarbij deze feature nog onbedoeld actief was. Dus het kunnen er nog veel meer geweest zijn als je degenen die het deden toen de feature nog bedoeld actief was of die het deden voor de "verificatie"

Splorky @ACM • 18 april 2019 08:34

Wel vaker heb ik het idee dat sommige privacy vinkjes alleen een 'verberg voor eindgebruiker' optie zijn. dat op de achtergrond het niets functioneels veranderd.

Je wilt niet dat je reclame krijgt op basis van intresse?
We houden nog steeds alles van je bij, alleen tonen dan niet de reclame.

Het zelfde met het verwijderen van gegevens dat dit alleen een extra vinkje in de database krijgt zodat je niet meer ziet dat dit er is. (maar met de nieuwe privacy wet zou dit zichtbaar moeten zijn)

ACM Software Architect @Splorky • 18 april 2019 08:41

Het zal per website en situatie verschillen. Soms is het ook technisch best lastig om het goed te doen. Zo zijn er paradigma waarbij je elke wijziging vastlegt (event sourcing) als los datapuntje. Dat heeft allerlei voordelen, zoals dat je altijd een versie terug kan gaan of een wijziging anders kunt interpreteren (bijvoorbeeld als er een bug in zat).

Nadeel van zoiets in dit kader is dat je dan natuurlijk effectief alles blijft bewaren.

In hoeverre dit relevant is voor Facebook weet ik niet, maar met hun enorme databases en de manier waarop die werken is het ook technisch nog behoorlijk moeilijk om alle informatie van/over een gebruiker te verwijderen.

Maar zelfs als ze het technisch geregeld hebben weet ik niet of we van Facebook nog wel kunnen aannemen dat het dan ook daadwerkelijk wordt verwijderd...

tweaknico @ACM • 18 april 2019 09:34

Dus de test procedures bij FB rammelen...?
Ik weet niet wat erger is... Ze kunnen beter toe gaan geven dat de vinkjes voor de buhne zijn... roepen dat ze "per ongeluk niet werken" betekent gewoon dat ze niet meer weten waar ze mee bezig zijn. Wat is erger... Een data hoarder waarvan je zelf de risico's kan inschatten omdat ze in iedergeval hun credo volgen of een data hoarder "die het ook niet meer weet"...

WhatsappHack

Internet
Facebook
Privacy

@ACM • 18 april 2019 10:50

Verrek, toch nog iemand in de comments die het artikel helemaal gelezen heeft.

Ik begon me al af te vragen of die passage/nuance later is toegevoegd of dat iedereen enkel de inleiding heeft gelezen.

Blijft een erg slordige fout natuurlijk. FB kan zich dit soort foutjes niet meer veroorloven. Elk ander bedrijf zou er mee weg komen als zoiets een keer gebeurd, FB heeft ‘t voordeel van de twijfel verloren en zelfs oprechte foutjes kunnen gewoon niet meer. ‘T wordt tijd dat ze de boel eens helemaal gaan doorlichten en auditen, geforceerd want zelf doen ze ‘t blijkbaar niet goed.

koelpasta @ACM • 18 april 2019 11:04

En dat wil ik als webdeveloper best geloven;

Aah. Ga toch weg..

Facebook heeft aan de lopende band 'Oeps'-jes die toevallig telkens zwaar de privacy schenden.
En jij gelooft dat dat per ongeluk gebeurt?
Ik denk niet dat ze met zoveel gebruikers waar ze qua inkomsten van afhankelijk zijn nog dingen doen die ze niet in de hand hebben.

En dan nog, het is 1 ding dat de code er nog in zat, het is een compleet ander ding dat die code actief werdt gebruikt.

Jouw stelling wordt dus: Ze hebben een knop weggehaald, maar de code laten zitten. En vervolgens hebben ze gewoon van die code gebruikgemaakt alsof er niks aan de hand was. Per ongeluk...

En dat stukje user interface, dat was blijkbaar ook nooit nodig geweest want het schenden van de privacy kan blijkbaar ook als de UI mist. Per ongeluk?

Op een gegeven moment moet je toch denken: If it walks like a duck, and it quacks like a duck, it's probably a duck.

ACM Software Architect @koelpasta • 18 april 2019 13:24

Je doet alsof ze gegarandeerd heel bewust die code hebben gebruikt. Alsof er ergens een grote knop stond 'klik hier om stiekem gegevens te verzamelen'.

Maar code op zulke punten "gebruiken" gaat vanzelf, tenzij je het weghaalt of nooit maakt. Daar hoeft niemand zich van bewust te zijn. Vergelijk het maar met bedrijven die En met waarschijnlijk miljoenen regels code en duizenden unieke features is het echt daadwerkelijk mogelijk om zoiets per ongeluk achter te laten.

En ja, bij hun is het heel waarschijnlijk dat hele verschillende teams (mogelijk zelfs in hele andere tijdzones/landen) de totale feature zouden moeten verwijderen. En dan is het dus maar afhankelijk van de planning van die teams of zoiets tegelijk of uberhaupt compleet gebeurt.
En verwacht niet van alle culturen dat ze proactief meedenken met verzoeken tot programmeerwerk ('moet aspect Y dan niet ook weg, staat dat wel op hun roadmap??'). Het zou mooi zijn als die teams wat kritischer zouden zijn, zoals wij in Nederland redelijk gewend zijn, maar dat is lang niet overal zo.

Natuurlijk is het slordig. En het is ook niet heel erg bemoedigend dat ze op zo'n manier dingen blijkbaar niet daadwerkelijk uitzetten en/of verwijderen. En als het inderdaad een fout is, dat dat soort fouten blijven voorkomen (althans, dit was ook alweer van 2016).

Maar ik stel desondanks dat het heel goed mogelijk is dat zoiets daadwerkelijk per ongeluk achterblijft.

Jouw stelling wordt dus: Ze hebben een knop weggehaald, maar de code laten zitten.

Ja. Er was vast een ander team verantwoordelijk voor de presentatie van dat formulier als voor de verwerking van de formuliersubmit.

En vervolgens hebben ze gewoon van die code gebruikgemaakt alsof er niks aan de hand was. Per ongeluk...

Nee. Je suggereert hier een bewuste handeling. Door die code niet te verwijderen, bleef dat domweg actief en z'n originele werk doen. Maar daar hoeft niemand zich van bewust te zijn geweest om te gebeuren.
Het is met programmacode niet net zoals bij een auto of fiets, waar je actief mee bezig bent tijdens het gebruikmaken.

En dat stukje user interface, dat was blijkbaar ook nooit nodig geweest want het schenden van de privacy kan blijkbaar ook als de UI mist. Per ongeluk?

Je legt me hier woorden in de mond. En nee, in de uitleg die Facebook geeft was dat een bewuste feature die daarna verwijderd zou worden. Dus die knop in de interface was in hun ogen niet onnodig. Alleen werd ie dat wel op een bepaald moment en toen begon het mogelijke 'per ongeluk' deel pas.

Dat ze de feature sowieso niet hadden moeten maken gaf ik al aan in de reactie waar jij op reageert.

koelpasta @ACM • 18 april 2019 14:33

Alsof er ergens een grote knop stond 'klik hier om stiekem gegevens te verzamelen'.

Maar code op zulke punten "gebruiken" gaat vanzelf, tenzij je het weghaalt of nooit maakt.

Waar was dan dat stukje UI voor waarvan jij zegt dat die weggehaald is maar de code erachter bleef draaien?

Vergelijk het maar met bedrijven die En met waarschijnlijk miljoenen regels code en duizenden unieke features is het echt daadwerkelijk mogelijk om zoiets per ongeluk achter te laten.

Als het een functie is dan kun je die gewoon van bovenaf uitzetten, zelfs als de code ernog staat.

Natuurlijk is het slordig. En het is ook niet heel erg bemoedigend dat ze op zo'n manier dingen blijkbaar niet daadwerkelijk uitzetten en/of verwijderen.

Ja, maar dat is allemaal bedacht op basis van jouw aanname dat het per ongeluk is gegaan.
Veel simpeler is het om te denken dat ze nooit werkelijk een poging hebben gedaan om het uit te zetten. Dat past ook in lijn met andere privacygevoelige dingen waarvan facebook zegt dat het niet gebeurt maar achteraf wel blijkt te gebeuren.

Door die code niet te verwijderen, bleef dat domweg actief en z'n originele werk doen.

Code kan niet actief zijn tenzij het aangeroepen wordt.
Wil je zeggen dat facebook geen goed overzicht heeft op welke code er draait en welke functies dat hun backend biedt?

Je legt me hier woorden in de mond. En nee, in de uitleg die Facebook geeft was dat een bewuste feature die daarna verwijderd zou worden. Dus die knop in de interface was in hun ogen niet onnodig. Alleen werd ie dat wel op een bepaald moment en toen begon het mogelijke 'per ongeluk' deel pas.

Dan zeg je dat facebook naar de UI kijkt om te bepalen of een stuk code nog actief is ofzo?
Luister, een bedrijf als facebook heeft enorm veel klanten en is over de hele wereld actief. Elk stuk code zal tot de bodem gemanaged worden, anders is zoiets onbehersbaar. Het kan niet anders dan dat ze wisten dat er nog steeds telefoonlijsten werden binnengehengeld. Facebook was al lang en breed van het toneel verdwenen als ze hun code niet beheersten. Het schaalt namelijk niet als er wilde stukken code blijven draaien zonder dat daar iemand achter komt. Dit ging (toevallig weer) over een privacyaspect, maar wat denk je dat er gebeurt als ze zich dit soort fouten in andere delen van hun code zouden opdoemen? Dan werkte facebook niet meer. Maar grappig genoeg zie je dat soort problemen niet bij facebook. Dus ze kunnen het blijkbaar wel, hun systeem beheersen,.. Maar dan weer toevallig een aantal zwaar privacygevoellige deatures die 'per ongeluk' blijven draaien? Maak dat de kat wijs.

Hoe dan ook, ik zie zo'n fout niet zo snel per ongeluk gebeuren. En ik zie het helemaal niet snel gebeuren bij een bedrijf als facebook dat vaak iets anders doet dan het zegt te doen.

ACM Software Architect @koelpasta • 18 april 2019 15:07

Waar was dan dat stukje UI voor waarvan jij zegt dat die weggehaald is maar de code erachter bleef draaien?

Natuurlijk hoorde het bij elkaar. Maar het is niet zo dat als de UI-code weg is, dat dan automatisch de rest ook weg is. Bij html-formulieren heb je sowieso altijd minimaal 2 stappen: het formulier en de verwerking daarvan. Formulieren kunnen heel goed bij een 'template team' horen en verwerking van de submits bij een 'backend team'.
Ik weet niet hoe ze werken, maar die scheiding komt in de industrie voor. Zeker bij grote bedrijven.

En met zo'n scheiding is het prima mogelijk dat het formulier is aangepast en in de code-flow een heel eind verderop niet is gedacht aan dat daar nog iets met een knop uit dat formulier gebeurde.

Als het een functie is dan kun je die gewoon van bovenaf uitzetten, zelfs als de code ernog staat.

Kan misschien. Maar dat moet je dan specifiek ingebouwd hebben en bewust doen. En dat laatste is dus sowieso niet gedaan.

Ja, maar dat is allemaal bedacht op basis van jouw aanname dat het per ongeluk is gegaan.

Mijn aanname?!?!
Het is nota bene wat ze zelf zeggen. Ik probeer vooral duidelijk te maken dat het een plausibele verklaring is.

Veel simpeler is het om te denken dat ze nooit werkelijk een poging hebben gedaan om het uit te zetten. Dat past ook in lijn met andere privacygevoelige dingen waarvan facebook zegt dat het niet gebeurt maar achteraf wel blijkt te gebeuren.

Dat is helemaal niet simpeler. Hun verklaring is simpelweg daadwerkelijk plausibel. Of het ook de waarheid is kan ik je niet vertellen.

Code kan niet actief zijn tenzij het aangeroepen wordt.

Dat klopt. Maar er zijn bij dit soort situaties allerlei asynchrone aspecten, waardoor de code die hoort bij het verwerken van de formulier-resultaat niet hoeft te veranderen om iets bij het formulier anders te doen.

Wil je zeggen dat facebook geen goed overzicht heeft op welke code er draait en welke functies dat hun backend biedt?

Ik weet niet of ze dat wel of niet hebben. Maar gezien de enorme hoeveelheid code die ze hebben, zou het me eerlijk gezegd niet verbazen als er niemand is die daadwerkelijk alles weet. En dat losse teams en teamleden niet alles weten, is waarschijnlijk gewoon een feit. Bekijk ook de reactie van @P_Tingen een eindje verderop hoe zoiets zou kunnen ontstaan.

Dan zeg je dat facebook naar de UI kijkt om te bepalen of een stuk code nog actief is ofzo?

Nee. Ook dat niet. Sowieso niet iedere keer. Het zal van de omstandigheden afhangen.

Maar ze kijken zeer waarschijnlijk los naar de UI en naar code die iets doet met handelingen die in de UI gebeuren. En daar zit natuurlijk wel wat impliciete en expliciete koppelingen tussen. Maar zeker als iets in deze flow pas tientallen stappen verderop gebeurt, is het prima mogelijk dat die koppeling gemist is.

Luister, een bedrijf als facebook heeft enorm veel klanten en is over de hele wereld actief. Elk stuk code zal tot de bodem gemanaged worden, anders is zoiets onbehersbaar.

Dat tot de bodem managen zal juist onbeheersbaar zijn. Al is het alleen maar omdat je dan je programmeurs kwijt bent en/of net zo veel managers als programmeurs nodig hebt.

Het kan niet anders dan dat ze wisten dat er nog steeds telefoonlijsten werden binnengehengeld.

Dat kan wel degelijk.

Facebook was al lang en breed van het toneel verdwenen als ze hun code niet beheersten. Het schaalt namelijk niet als er wilde stukken code blijven draaien zonder dat daar iemand achter komt.

In theorie juist, in de praktijk zwaar overdreven. Dit gebeurde op stap die weinig gebruikers doorlopen, vaak hooguit een of enkele keren in hun "Facebook leven"; want het zat blijkbaar in de emailvalidatie.
Op hun performance-monitoring merken ze daar niks van.

Dit ging (toevallig weer) over een privacyaspect, maar wat denk je dat er gebeurt als ze zich dit soort fouten in andere delen van hun code zouden opdoemen? Dan werkte facebook niet meer.

Dat concept is heel bekend en noemt men in de regel 'bugs'. En daar heeft ook Facebook mee te maken.
Zelfs makers van ruimteapparatuur en controlesystemen maken fouten, en zij hebben veel hogere interne en externe eisen op het gebied van tests en codekwaliteit. Dus waarom denk je dat Facebook geen bugs heeft of fouten maakt?

Maar grappig genoeg zie je dat soort problemen niet bij facebook. Dus ze kunnen het blijkbaar wel, hun systeem beheersen,.. Maar dan weer toevallig een aantal zwaar privacygevoellige deatures die 'per ongeluk' blijven draaien? Maak dat de kat wijs.

De privacygevoelige dingen zijn degenen die het nieuws halen. Behalve de enkele keren dat ze deels of zelfs helemaal down zijn, betwijfel ik het of andere bugs en fouten het nieuws halen.

Hoe dan ook, ik zie zo'n fout niet zo snel per ongeluk gebeuren. En ik zie het helemaal niet snel gebeuren bij een bedrijf als facebook dat vaak iets anders doet dan het zegt te doen.

Ik vind het een plausibele uitleg. Ik ga niet beweren dat het daadwerkelijk de waarheid is, maar om nou altijd maar te suggeren dat Facebook geen fouten kan maken en alles expres doet, gaat me ook erg ver.

Wat ze in mijn beleving wellicht wel teveel expres doen, is dat als er dergelijke fouten worden ontdekt, dat ze die onder de pet houden. Maar zelfs daar kan zijn dat de communicatie niet voldoende in orde is. Als een paar developers denken "shit, dit moest vorig jaar al uit", wie weet of ze dan nog even aan hun manager doorgeven dat het er nog was.

En ja, ik vind het ook plausibel dat Facebook hun zaken lang niet zo goed op orde zou hebben als jij lijkt te denken

[Reactie gewijzigd door ACM op 23 juli 2024 04:42]

koelpasta @ACM • 18 april 2019 15:42

Formulieren kunnen heel goed bij een 'template team' horen en verwerking van de submits bij een 'backend team'.
Ik weet niet hoe ze werken, maar die scheiding komt in de industrie voor. Zeker bij grote bedrijven.

Als er een scheiding is dan mag je aannemen dat er ook een overkoepelend systeem is dat ervoor zorgt dat die teams niet hun eigen gang gaan. Het zou raar zijn als 1 van de teams half werk aflevert dat niet getest wordt en afgevinkt wordt als 'gedaan'.
Met andere woorden, je hebt een controlemechanisme nodig anders kun je sowiso niet zo'n site wereldwijd onderhouden. Zeker niet gezien het tempo van aanpassen. Als dit vaker zou voorkomen dan zou dit veel essentielere dingen raken.

En met zo'n scheiding is het prima mogelijk dat het formulier is aangepast en in de code-flow een heel eind verderop niet is gedacht aan dat daar nog iets met een knop uit dat formulier gebeurde.

Ja, en ook dat zou al veel eerder tot enorme hoeveelheden problemen hebben geleidt en niet nu pas met een privacygevoellig dingetje.

Kan misschien. Maar dat moet je dan specifiek ingebouwd hebben en bewust doen. En dat laatste is dus sowieso niet gedaan.

Je kunt een site als facebook, met zoveel features, niet onderhouden als je dat niet op een hoger nivo kan besturen en dus een mannetje aan code moet laten prutsen om een feature aan of uit te zetten. Het zijn geen amateurs. Ze hebben zowat de slimste mensen op aarde ingehuurd om een site te bouwen die ze wereldwijd in verschillende talen kunnen publiceren. Als ze fouten maakten van het type dat jij beschrijft had dat helemaal niet gekund en lagen ze voordurend op hun bek omdat er wilde code draaide waar ze geen weet van hebben.

Maar ze kijken zeer waarschijnlijk los naar de UI en naar code die iets doet met handelingen die in de UI gebeuren.

Ja, leuk, maar als je dan functionaliteit weghaalt o.i.d. dan moet er een mechanisme zijn om te garanderen dat zowel de UI als de code erachter niet meer werkt. Anders heb je in zeer korte tijd geen idee meer van wat je wel of niet hebt draaien en zou facebook vol zitten met (voor facebook) onverklaarbare stukken code.

Ik vind het een plausibele uitleg. Ik ga niet beweren dat het daadwerkelijk de waarheid is, maar om nou altijd maar te suggeren dat Facebook geen fouten kan maken en alles expres doet, gaat me ook erg ver.

Dat zeg ik ook niet. Maar als ik moet inschatten hoe zo'n probleem bij een bedrijf als facebook zich kan voordoen dan heeft facebook bij mij echt geen voordeel van twijfel meer. Dat hebben ze zo ongeveer 10 jaar geleden al verpest toen ze een weekend lang (ze wisten het al op de vrijdag) hun api (en dus alle gegevens van al hun gebruikers) open te stellen voor 3en. Daar werd toen ook erg lakoniek over gedaan door facebook wat mij erg de indruk gaf dat ze het niet zo nauw nemen met de gegevens van hun gebruikers en dat die openstelling waarschijnlijk een reclame was om bedrijven naar zich te lokken.

Wat ze in mijn beleving wellicht wel teveel expres doen, is dat als er dergelijke fouten worden ontdekt, dat ze die onder de pet houden.

Dat onder de pet houden is niet omdat ze zich schamen voor hun fouten hoor. Dat is omdat ze het eigenlijk heel bont maken qua gegevensverzameling en geen slapende honden wakker willen maken.
Ze bestaan dus omdat ze hun sh!t onder de pet houden. En daar hoort natuurlijk ook een sterk smoezen- en excuusesbeleid bij, dat je terugvindt in bijna alle publieke uitingen van facebook wanneer er weer iets wordt gevonden dat niet door de beugel kan.

Echt, facebook heeft bij mij nul kudo's.

Thystan @koelpasta • 19 april 2019 15:54

Het beste argument in deze discussie vind ik: "Het kan niet anders dan dat ze wisten dat er nog steeds telefoonlijsten werden binnengehengeld"

Het zijn dan wel geen telefoonlijst, maar je kunt er donder op zeggen dat de verwerking van allerlei contacten van miljoenen mensen, via een nieuwe experimentele manier, enigzins indruk maakt op welke database dan ook.
Nou heb ik niet 100% verstand van alle software die Facebook gebruikt voor het beheer, maar het zou toch bij meer dan alleen het backend team op moeten vallen.

edit:

Daarbij het volgende, als 1 van de 2 uitgeschakeld zou zijn geweest zou het allebei niet meer werken. Dus de code stond aan, de database actief gekoppeld en de UI deed het nog. Dus nee, ze hebben niets uitgezet (mijn eerlijke mening).

[Reactie gewijzigd door Thystan op 23 juli 2024 04:42]

EpicKip @ACM • 18 april 2019 10:02

Er staat ook helemaal niet dat de feature onbedoeld gemaakt was. Maar dat die onbedoeld achterbleef terwijl ie visueel wel al was uitgeschakeld.

En dat wil ik als webdeveloper best geloven;

Helemaal mee eens maar een feature zoals hier beschreven had nooit gemaakt mogen worden. Ze weten dat dat niet mag (mailboxen scrapen zonder toestemming) dus waarom programmeer en test je dan zoiets? Ik denk persoonlijk dat dit altijd al de planning was.

P_Tingen @dixet • 18 april 2019 08:36

Wat @acm zegt inderdaad; het zou best kunnen dat de feature om mailcontacten te importeren er eerst was; de developers daarvan checken of er een verbinding is met een contactenlijst en als die er is (dat moet dan wel door de gebruiker zijn goedgekeurd) gaan we contacten importeren.

Fast forward een paar maanden en nieuwe feature 'automatische bevestiging mailadres' wordt geïmplementeerd, waarbij gebruiker inlogt en fb automatisch de bevestiging afvangt. Klinkt niet eens als een slechte feature.

Vervolgens zit de oude feature van contacten importeren er ook nog gewoon in en die weet niet dat er iets nieuws gebouwd is. Die gaat er van uit dat als de gebruiker ingelogd is in zijn mail, hij contacten wil importeren en doet dat dan ook braaf.

Uiteraard had dit niet gemogen, had het voorkomen moeten worden yada yada, maar ik kan me in dit geval best voorstellen dat het niet eens met opzet is gebeurd.

tweaknico @P_Tingen • 18 april 2019 09:36

FB kan zich dit soort dingen eigenlijk niet verooloven. Zijn ze een hobby club of een professioneel bedrijf..
(paar miljard omzet per jaar is waarschijnlijk geen hobby club..., maar dit soort zaken laat zien dat het geen professioneel bedrijf is).

ajolla @tweaknico • 18 april 2019 10:00

Joh, dit is gewoon het beste excuus dat je kunt gebruiken. Ja, we zijn schuldig maar het gebeurde per ongeluk.

tweaknico @ajolla • 18 april 2019 10:27

Dat is geen excuus, maar een brevet van onvermogen..
Ze zijn dus de controle over het systeem kwijt.

ajolla @tweaknico • 18 april 2019 10:46

Nee, dat laten ze je denken. Die e-mail wachtwoorden zijn expres verzameld, maar ze maken zich er met een smoesje vanaf.

tweaknico @ajolla • 18 april 2019 10:49

Dus wat ik elders al zei... Overtreding is al enkele jaren actief, met terug werkende kracht beboeten (5% wereldwijde omzet ivm verkregen voordeel) + samengestelde interest (wettelijke rente, niet EURIBOR) ivm te late betaling.

(typo edit)

[Reactie gewijzigd door tweaknico op 23 juli 2024 04:42]

ajolla @tweaknico • 18 april 2019 13:52

Van mij mogen ze failliet gaan.

Luca 18 april 2019 07:54

En wanneer komt nou eens die miljardenboete voor die constante "foutjes" van ze? Het is niet normaal meer dat ze er maar mee weg lijken te komen iedere keer weer.

Nu is het een bedrijf dat bijna leeft van gebruikersgegevens, maar ze gaan er ook wel echt héél erg nonchalant mee om als je alle nieuwsartikelen van afgelopen jaren leest.. En ook vooral lekker doorgaan met de praktijken, blijven zeggen dat ze zullen stoppen met praktijk x of y, maar ondertussen alweer een nieuwe manier gevonden om data te vergaren.

ACM Software Architect @Luca • 18 april 2019 08:31

Je bedoelt zoiets als deze?
nieuws: 'Facebook krijgt mogelijk FTC-boete van miljarden dollars wegens priv...

MadEgg @ACM • 18 april 2019 10:34

Zoiets. Alleen staat in dat artikel

Facebook onderhandelt met de Amerikaanse Federal Trade Commission over de hoogte van een boete en andere sancties wegens de privacyproblemen die het sociale netwerk heeft veroorzaakt. De boete zou meerdere miljarden dollars kunnen bedragen.

Er wordt onderhandeld over een boete. Dat moet ik ook eens proberen als ik een boete krijg... Ja, edelachtbare, ik reed dan wel 180 km/u waar ik 80 mocht, maar het ging echt per ongeluk. En ik zal het nooit weer doen. Dus zal ik dan maar gewoon €50,- betalen en dan hebben we het er niet meer over?

Het gaat aan de lopende band fout. De tijd van miljardenboetes zou wel voorbij moeten zijn - het wordt tijd voor boetes van tientallen miljarden. Niet onderhandelbaar. Misschien leren ze het dan eens af.

Somoghi @Luca • 18 april 2019 08:12

Geldboete? Persoonlijk ben ik van mening dat een privacy en vrijheidsberovende straf de heer Zuckerberg beter zou toekomen. Die vent kan al niet de waarheid zeggen als hem er onder ede naar wordt gevraagd. En met hem de overige verantwoordelijke lieden. Maar dat zal wel weer niet kunnen.. Een dwangsom die elke dag oploopt maakt misschien ook een einde aan de voortdurende ellende. Beloftes, maar wat komen ze er van na? Hoe weten we of de data werkelijk weg is? Blauwe ogen, dat hebben ze bewezen niet waard te zijn.

SoufyanH 18 april 2019 08:35

Zo zie je maar in wat voor tijd wij tegenwoordig leven, alles kan zomaar gebeuren zonder dat wij iets door hebben. Begrijp gewoon niet dat ze Facebook ongestoord door laten gaan met dit soort excuses!

rdfeij @SoufyanH • 18 april 2019 08:39

onbedoeld? Wie geeft er nu zijn email wachtwoord aan een derde partij?

Mensen denken zelf ook niet meer na!!

SoufyanH @rdfeij • 18 april 2019 08:48

Het is ook een beetje a la stiekem gevraagd, alsof het maar een gewone confirm is van je account. Zonder dat je door hebt dat je je wachtwoord geeft. Voor mensen die hier niet zoveel verstand van hebben kan ik wel begrijpen waarom ze het zomaar invoeren.

tweaknico @SoufyanH • 18 april 2019 10:31

Dan nog, je geeft NOOIT je wachtwoord voor partij X aan partij Y.
NOOIT. Als je het wel doet..., tja...

SoufyanH @tweaknico • 18 april 2019 11:07

Daar heb je volkomen gelijk! We zijn te laks in een virtuele omgeving...

biteMark 18 april 2019 07:50

Ik hoop nog steeds dat er een moment komt dat Facebook zó aan de schandpaal word gezet dat ze er niet meer overheen komen... De wereld is een stuk beter af zonder!

Elke keer met dit soort schandalen is het een ongelukje, hebben ze ontzettend veel spijt en wordt er direct een einde aan gemaakt maar hoe lang kunnen ze het grote publiek nog voor de gek houden?

Verwijderd @biteMark • 18 april 2019 09:10

Het is inmiddels zo'n enorme stortvloed aan privacy schandalen dat de privacy authoriteiten zeer heftig moeten gaan ingrijpen, megaboetes of zelfs gevangenis straffen.

Zo niet, dan wordt er hier een precedent geschapen waarbij alles kan en mag zonder veel gevolgen.

MadEgg @biteMark • 18 april 2019 10:27

Gaat niet gebeuren kunnen we inmiddels wel concluderen. De enige manier is als overheden sterk gaan optreden. Het gros van de gebruikers interesseert het blijkbaar geen ene ruk.

Ik ben al 6 jaar van Facebook af inmiddels omwille van de privacy-schandalen. Maar ik zie nog te veel mensen het gewoon gebruiken want het is zo handig. En tsja, dat je gegevens dan uitlekken en misbruikt worden vinden ze blijkbaar niet zo erg.

WhatsappHack

Internet
Facebook
Privacy

@MadEgg • 18 april 2019 10:36

Als je ze gewoon geen gegevens geeft die je werkelijk iets boeien, dan maakt het ook niet uit als het zou uitlekken.

MadEgg @WhatsappHack • 18 april 2019 10:39

Het is duidelijk dat Facebook pakt wat ze pakken kunnen. Ook als je het niet zelf expliciet doet. Ook als je geen account hebt.

Ik kan dat zelf prima blokkeren met allerhande add-ons voor mij browser, op DNS-niveau en met blokkeren van third-party-cookies. Maar daar hoef je bij de gemiddelde gebruiker niet voor aan te komen.

En door zelf je account wel aan te houden en Facebook actief te gebruiken, zelfs als zet je er zelf niets op, hou je het systeem in stand. Er gaat alleen iets gebeuren als gebruikers massaal hun account verwijderen of in ieder geval stoppen te gebruiken, en dat gaat niet gebeuren. Of als overheden Facebook echt zwaar gaan aanpakken. Maar ik vermoed dat dat ook niet gaat gebeuren. Iets met lobby'en, geld, golfbanen, afhankelijkheden en "gebruik" door veiligheidsdiensten, waarschijnlijk.

Thystan @WhatsappHack • 19 april 2019 16:02

Daarom post ik alleen dingen van anderen

(grapje)

treris

18 april 2019 07:45

Het zoveelste bizarre verhaal rondom Facebook, maar wat me vooral opvalt is dat er dus 1,5 miljoen mensen zijn geweest die het wachtwoord van hun e-mailaccount aan Facebook hebben gegeven.
Dat snap ik echt niet.

GrooV @treris • 18 april 2019 08:01

Tja als je anders je account niet meer kan gebruiken gaan mensen gekke dingen doen

Verwijderd @treris • 18 april 2019 09:08

Wat valt er aan te snappen? Dat mensen zo "dom" zijn?

Als je dat woord wilt gebruiken, ja, dat zijn ze inderdaad. Facebook heeft iets van 2 miljard gebruikers? Ga er maar vanuit dat een zeer grote groep niet de skills heeft om onderscheid te maken tussen een valide en invalide prompt.

Dat is het probleem met intelligente mensen, ze kunnen zich voor geen centimeter inleven in minder intelligente of bekwame mensen. Maar minder intelligent/bekwaam is de norm, niet de uitzondering. Het merendeel van de mensen komt niet heel veel verder dan ergens tussen basisschool en MAVO uit, wereldwijd gezien. Tel daarbij op oudere mensen, wederom een enorme groep, waar een groot gedeelte gewoon niet tech-savvy is.

tweaknico @Verwijderd • 18 april 2019 09:49

IMO is vrijwel iedereen die een FB account heeft niet in staat om werkelijk een afgewogen besluit te nemen over dat lidmaatschap.
Ik denk dat naar mate er meer bekend wordt over wat ze vastleggen mogelijk meer mensen een beter besluit over voortzetting van dit business model kunnen nemen.
(Noot: FB is dan het gehele bedrijf met al z'n activiteiten, inclusief WA, Instagram ... ).

Thystan @treris • 19 april 2019 16:08

Kijk even op het schermprintje van het artikel. Staat bijna dat het mandatory is.

Verwijderd 18 april 2019 07:50

Dit was te verwachten, telkens maar weer oh per ongeluk hebben we dit verzameld per ongeluk dat, jaja

Ik heb vorig jaar mijn account verwijderd en dit voelt als een verademing. Toch vraag ik me af of ik nu mijn gegevens kan opvragen en kan verwijderen(want die hebben ze nog wel). Heb je dan eerst een Facebook account nodig of is een simpele e-mail voldoende? Ik heb ernaar gezocht, maar ze hebben het aardig weggewerkt.

Olympus user @Verwijderd • 18 april 2019 08:06

Sterker nog, als je nooit een dienst van Facebook en vrienden hebt gehad worden er dus ook (o.a. e-mail) gegevens van je verzameld, kan ik die opvragen en hoe ?

Dancing_Animal @Olympus user • 18 april 2019 08:23

Er zijn vast sites waar je dit kunt opvragen. Hoeveel persoonlijke gegevens je daar dan weer moet invullen....

Olympus user @Dancing_Animal • 18 april 2019 09:00

Ik heb eens mijn e-mail en wachtwoord in moeten vullen voor Zoover, na een jaar of wat wilde ik mijn gegevens gewist hebben (1 beoordeling gedaan) wilden ze een kopie van mijn legitimatie hebben ivm privacy dat ik eventueel gegevens van iemand anders kon zien. Meerdere keren over en weer contact dat ik niets wilde zien, alleen verwijderen en dat ze mijn ID nooit konden linken aan mijn simpele account.
Na dreigen met AP hebben ze toegezegd mijn gegevens te verwijderen.

Dit voor wat betreft iets waar ik mij aangemeld heb. Maar FB legt ook gegevens vast van mensen die nooit aangemeld zijn. In mailinglijsten en contacten van Whatsapp staan is al genoeg.

Dus hoe kom ik erachter wat FB of Whatsapp van mij opgeslagen hebben zonder dat ik een account heb of gehad, het antwoord is simpel, niet.

tweaknico @Olympus user • 18 april 2019 09:52

eh... niet. Dat is ook precies het probleem met PSD2... van de banken.
Door info via derden ben jij ook te profileren, het is een fantastisch business model, geen verantwoordelijkheden en alle vrijheden.

Whatever can go wrong.

[Reactie gewijzigd door tweaknico op 23 juli 2024 04:42]

Olympus user @tweaknico • 18 april 2019 09:56

Klopt helemaal. Met PSD2 kunnen ze bij geld overmaken een profiel opbouwen c.q. uitbouwen van mensen die normaal toch alles afschermen. Gemakkelijk je bankzaken met je telefoon doen want we hebben dan meteen ook je contacten, locaties en wat je deelt met alle anderen wat ze dus weer kunnen gebruiken.

Verwijderd @Olympus user • 18 april 2019 10:00

Alle websites waar je je kan aanmelden zouden 1 maal per jaar naar alle mailadressen een e-mailbericht moeten sturen of je het account nog wil behouden of verwijderen.

Olympus user @Verwijderd • 18 april 2019 10:44

Helemaal mee eens, mag ook op 1 januari als dat gemakkelijker is voor het systeem.

Dark_man 18 april 2019 07:43

Waarschijnlijk is het social media bedrijf dat het meeste de wetten overtrad de grootste geworden.

Wellicht was Myspace nu de grootste social media bedrijf als die op de schaal van Facebook dit soort privacy wetten had overtreden of data zou stelen van zijn gebruikers.

AibohphobiA BoB

@Dark_man • 18 april 2019 08:53

Waarschijnlijk is het social media bedrijf dat het meeste de wetten overtrad de grootste geworden.

Het omgekeerde lijkt mij waarschijnlijker.
Handhaving van de wetten - als ze er al waren - was er nauwelijks en zo konden ze ook rustig hun gang gaan. In zo'n omgeving is het verleidelijk om helemaal los te gaan op alle mogelijke gegevens die je kunt krijgen en dat deden ze dus ook. Nu er eindelijk weerstand is en de boel teruggedraaid moet worden hebben ze ineens een serieus probleem met de organisatie daarvan.

tweaknico @AibohphobiA BoB • 18 april 2019 10:37

Ehm. Handhaving (of gebrek daaraan) zorgt zeker voor het oprekken van normen, maar zou nog steeds geen aanleiding moeten zijn. Maar is dan nog steeds geen excuus om die grenzen dan maar over te trekken.

Als je dan gepakt wordt geeft dan toe dat het fout was en onderga de consquenties.
Er is al jaren voordeel mee gedaan, dus het foute gedrag mag zeker niet beloond worden.
Dus feitelijk boete met terugwerkende kracht en dan de samengestelde interest wegen te laat betalen erbij.
(Dat is economisch gezien de beste straf).

ToolBee @tweaknico • 18 april 2019 14:54

Hoe kun je handhaven als gebruikers zelf zo naief zijn hun mailwachtwoord aan derden te verstrekken..?

Verwijderd 18 april 2019 08:04

Ja hoor! En dat moet ik geloven dat het allemaal 'onbedoeld' was. Per ongeluk expres zullen ze bedoelen en nu komt het naar buiten doordat het iemand is opgevallen. Was het niet opgevallen, dan had er geen haan naar gekraaid en konden ze lekker doorgaan.

Wordt het niet eens tijd om Facebook een EU miljardenboete op te gaan leggen wegens zulke wan-vertoningen of mogen ze van Brussel de dans blijven ontspringen ??

Zynth @Verwijderd • 18 april 2019 08:08

Yep; wat er "onbedoeld" aan is, is dat ze betrapt zijn.
Dat was nooit de bedoeling geweest.

Verder is het natuurlijk gewoon in opdracht van het bedrijf gemaakte code, die netjes getest, gedeployed, en afgetekend is. Niets perongeluks aan.

Hoewel ik me verheug op het verhaal van die ene "rogue" programmeur die "stiekem" deze functionaliteit in het weekend heeft ingebouwd, en voor de rest verborgen wist te houden. Goed verhaal...

[Reactie gewijzigd door Zynth op 23 juli 2024 04:42]

Lagonas @Zynth • 18 april 2019 08:24

De feature was niet onbedoeld, zoals ook gewoon in het artikel staat. Hij is volgens Facebook enkel nooit volledig uitgezet.

tweaknico @Lagonas • 18 april 2019 09:53

Gebrekkige Q/A dan wel toch een beetje opzet, dan wel geen idee hoe het systeem in elkaar zit... Wat is het ergst in dit geval?

ajolla @Lagonas • 18 april 2019 10:07

Die code had nooit 'bedoeld' geschreven mogen worden.

WhatsappHack

Internet
Facebook
Privacy

@ajolla • 18 april 2019 10:40

Waarom niet? Als mensen het willen importeren, tja...

Lagonas @ajolla • 18 april 2019 13:43

Dat vind jij. Ben ik het niet mee eens, ookal zou ik het nooit invullen. Mensen doen het nog altijd zelf.

ajolla @Lagonas • 18 april 2019 13:54

Het is tegen de netiquette om mensen inloggegevens van derdendiensten te vragen.

Lagonas @ajolla • 18 april 2019 15:19

Op het punt na dat dat helemaal niet in de netiquette staat, is de netiquette nou niet bepaald een wet. Nogmaals, jij kan het er niet mee eens zijn, maar jij denkt niet zoals iedereen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (179)

Sorteer op:

Weergave: