Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Facebook haalt optie contacten opzoeken via telefoonnummer uit Messenger'

De bekende reverse engineer Jane Manchun Wong stelt dat Facebook de optie om contacten op te sporen via een telefoonnummer uit Messenger aan het halen is, mogelijk omdat de optie het via brute forcing mogelijk maakt om accounts en willekeurige nummers te koppelen.

Onlangs nog kwam een andere security-onderzoeker naar buiten met het nieuws dat hij via Twitter 17 miljoen willekeurige telefoonnummers wist te koppelen aan echte personen door ze in te voeren in de Twitter-app. Onder die 17 miljoen personen zaten ook prominente politici. Het is mogelijk dat Facebook wil voorkomen dat het om dezelfde redenen in het nieuws komt.

In het geval van Twitter werd een randomized set van twee miljard gegenereerde telefoonnummers opgegeven aan de Android-app, die leidde tot de 17 miljoen hits. Twitter zegt eraan te werken om deze bug weg te werken, maar het is nog de vraag hoe het platform gaat bepalen of een opgegeven telefoonnummer willekeurig is of niet. Facebook lijkt met het opofferen van de functie de hele kwestie uit de weg te gaan.

De mogelijkheid om gebruikers op een sociaal medium op te sporen aan de hand van hun telefoonnummer is bedoeld om het platform makkelijker te gebruiken te maken, en werkt uiteraard alleen als de doelwitten hun nummer hebben opgegeven. Ook moet degene die de zoekopdracht uitvoert, doorgaans zelf zijn nummer ook opgeven.

Door Mark Hendrikman

Nieuwsposter

28-12-2019 • 14:53

70 Linkedin Google+

Reacties (70)

Wijzig sortering
De mogelijkheid om gebruikers op een sociaal medium op te sporen aan de hand van hun telefoonnummer is bedoeld om het platform makkelijker te gebruiken te maken, en werkt uiteraard alleen als de doelwitten hun nummer hebben opgegeven.
Ik ben niet bekend met de huidige sociale netwerken, maar kan je dit (dus) niet uitschakelen in je privacy instellingen en toch je telefoonnummer opgeven? Het lijkt me ook moeilijk zonder telefoonnummer met 2FA tegenwoordig.

Met Skype staat het vindbaar zijn met je telefoonnummer ook standaard aan, maar deze kun je op elk moment uitzetten.

[Reactie gewijzigd door foxgamer2019 op 28 december 2019 14:58]

Ik ben niet bekend met de huidige sociale netwerken, maar kan je dit (dus) niet uitschakelen in je privacy instellingen en toch je telefoonnummer opgeven? Het lijkt me ook moeilijk zonder telefoonnummer met 2FA tegenwoordig.
Zover ik weet kun je op FB, net als met al je settings, je telefoonnummer ook op 'verborgen', 'alleen vrienden' of 'openbaar' zetten. De issue is dat heel veel gebruikers alles op openbaar hebben staan, iets waar FB vervolgens de schuld van krijgt.
Is het de default?
Want je mag niet van Truus van 3-hoog achter verwachten dat die er iets van begrijpt.
Staat inderdaad default op public. Dus de schuld ligt IMO gewoon bij Facebook.
Hoezo de schuld van Facebook? Als Truus van 3-hoog niet met privacy bezig is maakt het niet veel uit. Mensen die echt meer met privacy bezighouden zullen dat direct controleren
Tuurlijk is het de schuld van facebook, zij kunnen makkelijk stappen ondernemen om Truus tegen zichzelf te beschermen door het default op privé te zetten. Als ze het dan toch manueel op publiek zet, is het inderdaad haar probleem.
Je krijgt heel vaak (ik toch minstens eens per maand) de melding om mijn privacy settings te controleren. Als je dat doet, doorlopen al je die stappen. Lijkt me toch afdoende.
Standaard mag het naar mijn mening toch gewoon allemaal opt-in zijn, ze weten goed genoeg dat 90% van hun klanten zulke meldingen negeren.

Ik blijf gewoon mooi weg van al die social media, dat is nog het veiligst en ik mis naar mijn gevoel toch niets.
Gelukkig uploaden je bekenden met Facebook wel je telefoonnummer, en foto's waar je bij op staat, en informatie over jou.
Gelukkig gebruiken mijn bekenden die troep niet en anders zitten ze ver buiten mijn 'inner circle'. Kost soms wat moeite om mensen buiten die inner circle duidelijk te maken wat social media etiquette is maar het is 't waard.

[Reactie gewijzigd door TWeaKLeGeND op 31 december 2019 03:11]

Ik zou echt niet weten hoe je dat kan garanderen.
Mijn familie heeft namelijk gewoon mijn telefoonnummer en ik weet vrij zeker dat die op synchroniseren klikken als Facebook daarom vraagt.
Aangezien de Facebook app ongetwijfeld volledige toegang heeft tot haar telefoon sta ik daar ook op foto's.
Vervolgens hoeft je gezicht maar 1x aan je naam of nummer gelinkt te worden (of wat voor matchende informatie dan ook) en ze kunnen je gezicht op andere foto's gewoon scannen.
Mocht je hier een sluitende oplossing voor hebben dan ben ik daar erg in geïnteresseerd.
Ja, die negeren mensen echt niet. Net zoals dat iedereen algemene voorwaarden grondig doorleest......
Facebook vraagt mij regelmatig om toch echt mijn telefoonnummer te koppelen. Rot op. Implementeer dan gewoon TOTP 2FA.
Iemand tegen zichzelf beschermen. Komt er straks iemand van FB naar Truus zitten om te voorkomen dat ze misschien ook privé informatie post?

Laat het maar gewoon lekker fout gaan, dan kan Truus of de nabestaanden van Truus leren.

Betutteling door de overheid en straks nog door de bedrijven. Moet niet gekker worden.

[Reactie gewijzigd door Wim-Bart op 28 december 2019 17:32]

Wat is volgens jou het verschil tussen betuttelen en zorgen dat gebruikers standaard niet te veel van hun prive-gegevens (of anderen) verstrekken via opt-in? Want je lijkt aan de ene kant te bashen op betutteling en dat het maar mis moet gaan maar vervolgens verkondig je dat opt-in standaard zou moeten zijn.
Wat is volgens jou het verschil tussen betuttelen en zorgen dat gebruikers standaard niet te veel van hun prive-gegevens (of anderen) verstrekken via opt-in? Want je lijkt aan de ene kant te bashen op betutteling en dat het maar mis moet gaan maar vervolgens verkondig je dat opt-in standaard zou moeten zijn.
Betuttelen is de keuze maken voor anderen.

Wat de optie zou moeten zijn wanneer je een account aanmaakt is, dat je twee keuzes hebt,. toestemming of geen toestemming. Met een dubbele bevestiging en beschrijving wat de opties betekenen. Dus geen standaard Opt-In of Opt-out. Nee een keuze die gemaakt moet worden.

En voor mensen die die keuze nog niet hebben gemaakt, eerste keer dat ze inloggen alsnog de keuze voor leggen. En dat kan heel eenvoudig:

Wilt u dat uw gegevens gedeeld worden met andere bedrijven voor reclame, of vrijelijk beschikbaar is voor anderen binnen en buiten Facebook:
O JA
O NEE

U heeft JA gekozen, bent u op de hoogte van de impact, dat iedereen u overal kan vinden en aan kan linken, ook wanneer er partijen zijn waarvan u dat niet wilt.
O JA, IK MAAK BEWUST DEZE KEUZE
O NEE, IK WIL HET TOCH UIT ZETTEN

U koos wederom JA. Heeft u al uw contacten op de hoogte gebracht en toestemming gevraagd of zij het er mee eens zijn dat het inzichtelijk is dat er relaties tussen u en hen bestaan en dat via U hun gegevens worden gedeeld/open baar worden gemaakt?
O JA IEDEREEN IS OP DE HOOGTE
O NEE

U koos wederom JA, indien u nu verder gaat zullen alle contacten met een OPT-OUT (NEE) per direct uit uw contacten en vriendenlijst worden gehaald.
O GA VEDER
O FUCK
Is dat überhaupt verplicht? Volgens mij is dat het enige wat de AVG niet regelt.
Wanneer geldt de Algemene Verordening Gegevensbescherming?
De AVG is niet op elke verwerking van persoonsgegevens van toepassing. Zo geldt de AVG niet voor de verwerking van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden. Voorbeelden hiervan zijn persoonlijke aantekeningen, of een lijst met adressen en telefoonnummers van vrienden en familie.
Bron https://www.justitia.nl/privacy/

Mijn inziens een dikke maas in de wet, of is hier al jurisprudentie over?
Word ook lachen met PSD2 en alle andere gekkigheid waar je met een paar klikken heel je database legaal aan een derde partij kan overdragen.
Sowieso is de AVG een aanfluiting. Zolang jij als bedrijf kan onderbouwen dat het noodzakelijk is om bepaalde gegevens te verzamelen, mag je dat blijven doen. Dat is precies wat Facebook, Google etc. doen.

Het zijn m.i. verschillende maatschappelijke instellingen die ten onrechte in een kramp geschoten en de enigen die er daadwerkelijk onder te lijden hebben. (Zoals vaker gebruikelijk dat de goeden lijden en slechten ermee wegkomen.) Bijv. het uitdelen van het jaarlijkse kerstpakket aan minder bedeelden verdween erdoor. Lijsten van namen zouden niet meer gebruikt mogen worden. Als je juridisch echter kan aantonen dat zoiets proportioneel is, dan mag dat nog steeds.

[Reactie gewijzigd door JKP op 29 december 2019 01:40]

Klopt, grootste tweede probleem is dat het kwaad al is geschied ook al verliest zo'n bedrijf later een rechtszaak. Hoe wil je ooit controleren of een gigant nergens een back up draait. Dan bij je vrijwel volledig van een klokkenluider afhankelijk.
Betutteling? Ik sta niet achter betutteling, ik sta achter opt-in, standaard alles opt-out zetten zou verboden moeten worden.
Opt In zou overal van toepassing moeten zijn.

Neem nu de gemiddelde telefoon, vol met contact gegevens, ik vind persoonlijk dat mensen welke hun contacten delen met een app, bijvoorbeeld Mail, WhatsApp, per contact toestemming moeten vragen.

Nu is Opt In/Opt out een wassen neus, je hebt er niks aan. Ik heb bijvoorbeeld geen Facebook maar ik weet nu al dat mijn e-mail adres en telefoon nummer in combinatie met mijn naam is gelinkt via de telefoon van een ander. En dat moet stoppen.

[Reactie gewijzigd door Wim-Bart op 28 december 2019 18:23]

Net als mensen die hun DNA gegevens meedelen en vertellen hoeveel zussen en broers ze hebben, zodat die DNA fabrieken een DNA stamboom kunnen maken van mensen die daar helemaal geen toestemming voor hebben gegeven.

[Reactie gewijzigd door NotCYF op 28 december 2019 19:23]

Net als mensen die hun DNA gegevens meedelen en vertellen hoeveel zussen en broers ze hebben, zodat die DNA fabrieken een DNA stamboom kunnen maken van mensen die daar helemaal geen toestemming voor hebben gegeven.
Ik kwam er deze week achter dat familie mij had opgevoerd op MyHerritage (of hoe dat ook heet). Dit was de eerste keer dat de kerstdagen niet zo gezellig waren.
Pure onwetendheid van mij: doet myheritage ook aan DNA-verzamelen? Anders is het toch net zoiets als de Mormoonse kerk, die hebben toch ook een database waar ongeveer iedereen in zit?
Je kan kits kopen, dat hadden ze gelukkig niet gedaan :D
Als we kijken naar de cookie meldingen op websites dan zie je dat dit een ramp is. Een gewone gebruiker begint nu op alles dat een website vraagt op "Aanvaarden" te drukken (herinner u aan het UAC scherm van Windows Vista dat om de haverklap de gebruiker begon te spammen). "Onbewust" gaat de gebruiker dan push notifications, cookies, enz aanvaarden omdat de gebruiker het spuugzat is en gewoon het artikel wil lezen. Bij mij vader heb ik alvast push notifications uitgeschakeld in de browser want hij begin hierdoor meer reclame te krijgen dan iets anders.

Vraag mij echter niet wat het alternatief is, want ik weet het niet meer. Alle goed bedoelde wetten en regels worden verdraait en misbruikt dat het niet schoon meer is.
Het moet bij de gebruiker beginnen doordringen dat het zo niet meer gaat en dat er een massale volksverhuizing is naar diensten die wel inzitten met privacy, maar de vraag is: waar zitten die?
Eenmaal ze "iets" groter worden, worden ze opgekocht of ruiken ze zelf geld en verkopen ze de data aan de hoogste aanbieder.
Ik lees tussen de reclames toch liever jullie reacties ipv het geconfronteerd worden met een aanslag op het nieuws of tussen de reclames door de aanslagen op een rij recap op tv. Ik wilde iets anders zeggen maar MAND.

[Reactie gewijzigd door Core2016 op 29 december 2019 05:52]

geef je groot gelijk alles moet gewoon per wet OPT-OUT staan zonder verlies van functionaliteit.
en alleen via een OPT-IN. kan je delen wat je wilt delen met het bedrijf
ach, dan verpakken ze het wel als "hey, je hebt nog geen telefoonnummer opgegeven, hierdoor kunnen vrienden en anderen je niet contacteren"
Alles zou by default uit moeten staan op Facebook en andere social media gedoe. Als gebruikers het dan zelf bewust aanzetten moeten ze ook niet komen jammeren..
Het hele idee van sociale media is toch dat je alles graag met al je vrienden of beter nog, de hele wereld wilt delen hoe mooi en bijzonder je leven is?
Gecontroleerd wil delen.. Zelf kiezen wat voordat het al beslist is voor u.. Groot verschil..
Ik ga er vanuit dat alles wat ik op Facebook zet wordt gedeeld, daarom heb ik ook een fictieve geboortedatum ingevuld.
Dat van dat rijden zou ik geweldig vinden ja. Geen zorgen meer voor boetes door even niet op de snelheid letten en ook niet meer van die knipperaars die vinden dat ze sneller moeten kunnen dan alle anderen.
Als u niets zinnig te vertellen heeft, zwijg dan gewoon..
De vraag is of Truus het nummer ook werkelijk heeft ingevuld om het zo publiek te maken dat iedereen haar moet kunnen opzoeken aan de hand van een telefoonnummer. Niet alleen is dus belangrijk wat Truus wel of niet zou willen maar ook hoe Facebook dat heeft gebracht en hoe die Truus heeft ingelicht zodat ze een goede keuze kan maken. Dat Truus in goed vertrouwen haar peroonsgegevens kan verstrekken werkt alleen als ze FB ook haar verantwoordelijkheid neemt om Truus goed te informeren en zorgvuldig met die gegevens om te gaan.

Misschien is schuld niet het juiste woord, maar over de verantwoordelijkheid valt dus wel wat op te merken.
Wat is “met privacy bezig houden”. Dat kent nogal wat gradaties. Je zou je kunnen afvragen of je dan überhaupt Facebook moet nemen... privacy is meer dan een foto online zetten. Ik bedoel, Facebook trekt je qua data helemaal leeg. “Mensen die echt meer met privacy bezighouden zullen dat niet willen.”
Het is de schuld van de Rabobank. :Y) Sorry. ;)

Volgens mij wordt er tegenwoordig wel bij registratie gevraagd wat je wilt doen, alles publiek of toch privé. Daarnaast waarschuwen ze al jaren random met pop-upjes "controleer je privacy-instellingen" en laten dan zien wat er allemaal publiek en privé is. Dus hoewel de default "onveilig" is, doch inherent aan social media - de meesten gebruiken het ómdat ze gevonden willen worden, is het niet helemaal FB's schuld als mensen het wel privé willen hebben maar dit a.) niet instellen bij registratie, b.) niet zelf instellen c.) de pop-up negeren.
Zoals je schrijft is het tegenwoordig zo dat er meer duidelijkheid is waar je persoonsgegevens voor gebruikt worden en voor wie ze beschikbaar zijn. Maar die duidelijkheid is eerder betwist, mede ook vanwege het toegankelijk maken van persoonsgegevens voor doelen die het publiek niet in gedachten lijkt te hebben gehad. Daarbij zijn telefoonnummers met diverse redenen gevraagd, bijvoorbeeld ook voor beveilging.

Ik denk dat je FB niet moet bekijken als social media platform maar als advertentiebedrijf of in ieder geval een bedrijf waar social media platform niet afdekt waar het bedrijf allemaal geld mee verdient op basis van de gevraagde persoonsgegevens.

Het valt te betwijfelen of gebruikers die op het moment van invullen van hun (en andermans) persoonsgegevens het dus echt deden om het zo publiek aan personen en bedrijven beschikbaar te maken en of Facebook nu verschil kan maken of andere gebruikers en bedijven via zoeken wel inzicht moeten kunnen hebben in die gegevens.

Maar ik denk niet dat dat de reden is om de zoekfunctie uit fb messenger te halen. Anders hadden ze er immers ook voor kunnen kiezen om de nummers standaard op niet-publiek te zetten en de gebruikers te laten kiezen hoe anderen bij hun telefoonnummer zouden mogen komen en die toegang te standaardiseren over alle Facebook functies.
Vergeet Truus van 3 hoog. Ik heb Whatsapp en een lang niet aangeraakt Facebook account maar wel eens geopend(zonder Facebook app) op mijn huidig toestel. Ik heb Facebook nooit mijn telefoonnummer gegeven.

De telefoontjes uit Albanië komen mij nu wel de strot uit.

[Reactie gewijzigd door Sayko op 28 december 2019 17:53]

Het is ook allemaal Facebook zijn schuld. Ik had namelijk altijd al mijn telefoonnummer op "only me" staan. Maar op een dag kom ik thuis, is mijn telefoonnummer ineens van "only me" af. Weer een tijdelijke "bug". Gelukkig had niemand het gezien. Die reversed search, daar ben ik ook niet blij mee. https://nakedsecurity.sop...-number-privacy-facebook/[url]
Maar daar eindigt het niet mee. De "only me" is niet default. "who can look me up" overrides "only me" dus dan denk je dat het niet zichtbaar is, kan iedereen het nog steeds zien. Maar als ze willen kunnen ze nog steeds je telefoonnummer vinden, kost hooguit een halfuur, met bruteforce rommel Dan denk je, nou dan haal ik het telnr toch weg? Maar dan heb je geen failsafe meer, als je account is gekaapt (slechts 2x gebeurd) (door malafide plugins binnenin Facebook zelf )(ja ik heb2FA nu) Ik snap wat mensen bedoelen als ze zeggen mot geen Facebook, of heb die acculeegzuigende en privacy-schendende rommel eraf gegooid.

[Reactie gewijzigd door moviegeek op 29 december 2019 10:41]

als mijn wagen standaard in Sport++ staat vind ik dit een fout van de fabrikant.
In de Facebook app bepaal je dit ook zelf. Maar het grootste gros heeft geen idee hoe dit werkt.
"Ik ben niet bekend met de huidige sociale netwerken"

een gezegend mens......
Want? Kan je ook wel zeggen van internet in het algemeen. Of televisie. Of kranten.
> Het lijkt me ook moeilijk zonder telefoonnummer met 2FA tegenwoordig.

2FA op basis van een SMS is echt een heel slecht idee.
Damn you PayPal! Damn you!

Ter verdediging: heb ooit PayPal op moeten zeggen omdat de sms'jes voor 2fa nooit aankwamen bij Tele2. Naar maanden is dat opgelost en heb in weer een PayPal account angemaakt want 2fa met Tele2 werkt weer. MS en Google authenticator(=geen sms) werkt altijd.

[Reactie gewijzigd door Sayko op 28 december 2019 21:21]

FB ondersteunt de google authenticator app.
Je hoeft dus geen telefoonnummer op te geven (zou ik ook zeker niet doen).
Vraag me af of deze actie niet het gevolg is van andere ontwikkelingen. Ik zie nog aankomen dat FB wordt gedwongen om DB, messenger en WhatsApp te scheiden. M.a.w. dat de integratie wordt terug gedraaid. FB komt alleen in beweging om besluiten van de overheid voor te zijn.

https://www.engadget.com/...c_consent_skip=1577542299
Ik denk eerder dat het FB's eigen marketing team is dat de integratie terug wil draaien. Mensen die naar Instagram zijn gegaan omdat ze FB niets vinden ondervinden nu steeds meer FB invloeden. Als het lossen diensten zjin kan je je als bedrijf veel meer differentieren. Integratie is een rare gedachtenkronkel van IT-ers. Een functionaliteit omdat het kan, niet omdat het handig of slim is.
Is toch al jaren bekend? Het telefoonnummer kon je opgeven ter beveiliging (wat natuurlijk gewoon een kul-argument is en bekend staat voor het vergaren van juist nog meer persoonsgegevens). Via de zoekbalk kon je vaak het 06 nummer intikken en direct een 1:1 match verkrijgen met wie er achter dat telefoonnummer zat (als die opgegeven was). Dat dit verborgen onder messenger zat is niet echt een bug, maar blijkbaar vergeten eruit te halen nadat FB dit in de algemene search weggehaald had.
Blijkbaar is er een markt voor facebook om de data te verkopen die gekoppelt is aan een telefoonnummer.
Nu blijkt dat potentiële klanten via deze methode gratis deze data kunnen bemachtigen vandaar dat ze het eruit halen.

Of trek ik deze conclusie met een '' it's all abouth the money'' bril op ?
verdwijnt dan ook de melding om m'n 06 toe te voegen aan fb messenger? want dit werd echt irritant.
werd gevraagd bij opstarten van fb messenger om m'n telefoon nummer toe te voegen maar dat wil ik niet dus moet nu elke keer op afwijzen drukken. en nergens in de settings kan je dat uitzetten.
heb wel nummer voor 2FA.
ze willen m'n contacten uit de telefoon ook op fb hebben.

de vraag die ik stel lijkt mij precies waar het bericht over gaat maar heb bevestiging nodig, dank u

[Reactie gewijzigd door Holmindeboks op 28 december 2019 16:35]

Die vraag kan je waarschijnlijk beantwoorden door te bedenken waarom ze je 06 vragen en wat ze nu als optie zouden verwijderen.

Facebook vraagt een 06 voor meerdere doelen. Naar de gebruikers noemen ze het voor de veiligheid, om je contactgegevens completer te maken en om anderen daar eventueel inzicht in te geven. Aan de andere kant hoef je je niet te verbazen als ze het op de een of andere manier gebruiken om je als persoon makkelijker te herkennen zodat je gegevens meer waard zijn om er aan te verdienen.

De optie om andere gebruikers op nummer te zoeken halen ze nu alleen weg, maar als je de juiste rechten hebt kan je het nog gewoon via FB inzien, de functie voor veiligheid gaat niet weg en dat facebook je nummer niet meer wil gebruiken om aan te verdienen lees je ook niet terug.
dank je voor je antwoord :)
Wat voor zin heeft het om naast de WhatsApp, die ook van Facebook is, ook nog een aparte Messenger erbij te hebben?
Geen idee.. vraag me al af wat de toegevoegde waarde van WhatsApp nu werkelijk is... :+

[Reactie gewijzigd door Trashed op 29 december 2019 13:48]

Facebook maakt er een rommeltje van - onveilig tot en met, alsmaar springen als een kangoeroe, er is maar één constante - de steeds verder schrijdende schending van onze privacy...
Is deze functie momenteel nog bruikbaar?
Probeer het zou ik zeggen.
-deleted-

[Reactie gewijzigd door Trashed op 29 december 2019 13:46]

Snap het uit privacyoverwegingen wel. Ik gebruikte dit om te checken of nummers die ik kreeg wel van dezelfde persoon waren als wie ze zeiden. Meestal marktplaats scammers.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True