Fout in Facebook-sdk liet iOS-apps waaronder Spotify en Tinder crashen

Tal van iOS-apps die gebruikmaken van de mogelijkheid om in te loggen met Facebook ondervonden in de nacht van woensdag op donderdag problemen. De apps konden niet meer opstarten door een fout in een sdk van Facebook. Het probleem is opgelost.

De fout zat in de sdk van Facebook die appmakers in staat stelt om gebruikers in te laten loggen met hun Facebook-account. Het sociale netwerk bevestigt dat tegenover The Verge. Volgens Facebook hadden 'sommige gebruikers in sommige apps' daar last van. De problemen deden zich niet alleen voor bij gebruikers die de functie daadwerkelijk gebruiken, alleen de aanwezigheid van de sdk liet de apps al crashen.

Facebook heeft het probleem nadat het is ontdekt naar eigen zeggen snel verholpen. Meldingen over de problemen begonnen rond half één 's nachts Nederlandse tijd. Onder andere op Twitter maakten iOS-gebruikers melding van crashende apps. Populaire apps zoals Spotify en Tinder startten in het geheel niet meer op. Hoeveel gebruikers de problemen ervaren hebben en bij hoeveel apps dat het geval was, is niet precies bekend.

Gezien het aantal meldingen lijkt het erop dat het probleem wijdverspreid was. Onder andere iOS-ontwikkelaar Guilherme Rambo berichtte over het probleem op Twitter. Op GitHub maakten tal van app-ontwikkelaars melding van het probleem. Een bron zegt tegen The Verge dat het probleem werd veroorzaakt door een serverconfiguratiefout bij Facebook.

Door Julian Huijbregts

Nieuwsredacteur

07-05-2020 • 08:16

101

Reacties (101)

101
97
62
5
0
29
Wijzig sortering
De problemen deden zich niet alleen voor bij gebruikers die de functie daadwerkelijk gebruiken, alleen de aanwezigheid van de sdk liet de apps al crashen.
[...]Een bron zegt tegen The Verge dat het probleem werd veroorzaakt door een serverconfiguratiefout bij Facebook.
Los van het serverfout bij Facebook, blijft het zeer kwalijk dat er zélfs als je geen Facebook gebruikt en dus de hele feature niét nodig hebt, er nog stééds met Facebook gecommuniceerd wordt door apps als Spotify.

In 2018 kwam dit ook in het nieuws: nieuws: Facebook weet van alle Android-gebruikers hoe vaak ze bepaalde apps g...
Facebook kan van alle Android-gebruikers zien wanneer ze bepaalde apps openen en hoe lang ze die gebruiken. Bovendien sturen sommige apps mogelijk veel gedetailleerdere informatie door. Dat komt door het gebruik van de sdk voor app-ontwikkelaars.

Het maakt daarbij niet uit of mensen bij Facebook zijn ingelogd of niet,
Update:
Hier meer informatie (van het 2018 onderzoek) over hoe de Facebook SDK (die in veel apps zit) communiceert met Facebook: https://privacyinternatio...0International%202018.pdf

De Android versie van Spotify zou op reactie van dit onderzoek, niet meer automatisch met de Facebook servers communiceren: https://privacyinternational.org/node/2498
We retested this app (red. lees: "Spotify Music") on 19.02.2019. The app doesn’t contact Facebook as soon as the app is opened.
Maar blijkbaar gebeurt dat nog wel bij de iOS versie van Spotify.

[Reactie gewijzigd door Cyb op 24 juli 2024 22:57]

Dat is een beetje kort door de bocht (ook al heeft Facebook een track record die dat ook erg waarschijnlijk maakt). Voor zo'n 'Log in with Facebook' knop moet de ontwikkelaar bijvoorbeeld bij Facebook geregistreerd staan. Om dat te controleren moet er dus bij het opstarten van de app gecommuniceerd worden met Facebook, zodat de gebruiker bij het inloggen geen extra wachttijd krijgt.

Daarnaast gebruiken grote bedrijven als Facebook, Google en Tweakers ook vaak zogenaamde 'feature flags'. Hierbij wordt functionaliteit wat binnenkort beschikbaar komt van te voren toegevoegd binnen een app, zodat gebruikers bij het live gaan van die feature niet eerst apps hoeven updaten (wat op de schaal van Tinder en Spotify via gefaseerde uitrol gaat) of juist om de uitrol te beperken (a/b-test of voor stabiliteit van nieuwe diensten). Hiervoor geldt dus opnieuw: Dit moet vooraf geladen worden zodat een gebruiker geen extra laadtijd heeft bij elke actie.
Om dat te controleren moet er dus bij het opstarten van de app gecommuniceerd worden met Facebook, zodat de gebruiker bij het inloggen geen extra wachttijd krijgt.
Liever extra wachttijd (paar honderd milliseconden?) dan dat een app onnodig met Facebook communiceert. Bovendien is dit communiceren bij het opstarten, uitgeschakeld op Spotify Android: https://privacyinternational.org/node/2498
We retested this app on 19.02.2019. The app doesn’t contact Facebook as soon as the app is opened.
Dus dat hadden ze ook kunnen doen voor iOS.
Je hebt apps die soms trager opstart, als er een slechte internetverbinding is. Zelfs als er geen internetverbinding nodig is, starten sommige apps langzaam op als je naar vliegtuigmodus schakelt.
Om dat te controleren moet er dus bij het opstarten van de app gecommuniceerd worden met Facebook, zodat de gebruiker bij het inloggen geen extra wachttijd krijgt.
Dat moet helemaal niet, dat is een keuze. Wellicht te verdedigen met als argument gebruiksgemak, maar het is 100% mogelijk dat pas te doen wanneer de gebruiker het nodig heeft.

Daarnaast is "bij het inloggen geen extra wachttijd" een onzinnig argument, omdat je als je het bij het opstarten doet net zo goed die wachttijd hebt en dan niet alleen voor de mensen die in willen loggen met facebook, maar voor alle gebruikers.
Daarnaast is "bij het inloggen geen extra wachttijd" een onzinnig argument, omdat je als je het bij het opstarten doet net zo goed die wachttijd hebt en dan niet alleen voor de mensen die in willen loggen met facebook, maar voor alle gebruikers.
Dit deel is onjuist. Als die gegevens worden opgehaald voordat ze daadwerkelijk nodig zijn, kan dat op de achtergrond gebeuren zonder dat gebruikers daar iets van merken. Net zoals dat je op Tweakers op de 'reageren' knop kan drukken en de pagina daarna nog gewoon te gebruiken blijft.
Tegenwoordig kun je Spotify gebruiken met de "Log In With Apple"-functionaliteit. "In mijn tijd" kon je een 'gewoon' Spotify account maken, maar toen m'n vrouw het wilde installeren moest ze perse een Facebook account hebben gaf ze aan.

Ik vraag me af of dit dan ook speelt als je "Log In With Apple" gebruikt, omdat dat by design een stuk minder privacygevoelig zou moeten wezen.. maar ja, om nu weer een nieuw account te gaan maken in Spotify specifiek dáárvoor gaat me ook weer wat ver, vooral omdat m'n playlists dan waarschijnlijk ook weg zijn.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 22:57]

"jouw tijd" is nog steeds actueel volgens mij; via de website kun je nog gewoon met je eigen e-mail aanmelden.

Via apps weet ik niet of dat ook het geval is overigens.
Er is een periode waarin dat niet kon, na een hoop (terecht) protest is het later weer mogelijk gemaakt om zonder FB toch Spotify te gebruiken.
Ja, we hebben het hier over een paar jaar terug.. ik gebruik Spotify minstens sinds 2016, mogelijk al eerder, het kan in de tussentijd wéér maar er lijkt een moment geweest te zijn, enkele jaren terug, dat je het perse aan FB móest linken. Daarvoor kon het 'gewoon', toen even niet, en nu ook weer. Hoe lang en wanneer precies weet ik niet.
je kan nog steeds spotify account aanmaken met email adres.
Inmiddels kan dat wéér heb ik begrepen, m'n vrouw gebruikt het al een paar jaar onderhand ;)
Kan je de loginmethode van een bestaand account niet aanpassen? Heb het niet gecheckt hoor, ik roep maar wat, maar lijkt me logisch dat dat kan.. Mensen kunnen hun fb account opzeggen en dan zou je ook geen Spotify meer kunnen luisteren?
Volgens mij kan je gewoon 'wachtwoord vergeten' doen, je wachtwoord wijzigen en hop, inloggen maar. E-mailadres is hetzelfde als het e-mail dat je gebruikt voor Facebook. Oja, en in je Facebook account de verbinding met Spotify verbreken.
Ik weet niet of het nog steeds zo is, maar toen ik een paar jaar geleden mijn Spotify account los wilde koppelen van mijn Facebook account, was dat erg omslachtig. Volgens de support van Spotify was dit alleen mogelijk door een nieuw account aan te maken. En vervolgens door Spotify je accountgegevens over te laten zetten van je oude naar je nieuwe account. Dit kan bij mij echter niet, omdat mijn Spotify account gekoppeld is aan mijn mobiele abonnement. Ik betaal er dus voor via mijn abonnement. Als ik een nieuw account aan zou maken, betaal ik dus dubbel. Misschien dat het ondertussen makkelijker is, als iemand daar wat meer zekerheid over kan geven ga ik het zeker opnieuw proberen.
Dit is al een voldoende reden op zich om die "login with facebook" te laten voor wat ze is. Als het niet anders kan dan ben ik niet meer zeker of ik van die dienst nog wil gebruik maken. Enfin, dan gebruik ik ze gewoon niet, al meerdere keren tegengekomen.
Als je de eerste keer je Apple ID met Spotify gebruikt dan krijg je de vraag om de accounts aan elkaar te koppelen. Het lijkt me dat het met Facebook ook zo werkt en je vervolgens je FB kan deleten. Ik zou daarna wel alle instellingen in Spotify nalopen om zeker te zijn dat er geen app/social koppelingen meer achterblijven.
Het punt is dat er zelfs dan nog met Facebook wordt gecommuniceerd. Dat geeft het artikel van 2018 aan, en wordt nu opnieuw gesuggereerd: Alleen de aanwezigheid van een Facebook SDK, zelfs indien de gebruiker geen Facebook features gebruikt, zorgt voor een crash vanwege een serverconfiguratiefout. Er wordt dus blijkbaar nog steeds met de Facebook server gecommuniceerd.

App ontwikkelaars hebben (als het goed is) de mogelijkheid om dit uit te schakelen, zodat de Facebook SDK dit niet automatisch meer doet, maar dat wordt blijkbaar niet door elke ontwikkelaar gedaan.

[Reactie gewijzigd door Cyb op 24 juli 2024 22:57]

Anoniem: 1322 @Cyb7 mei 2020 10:04
Je moet ook bedenken dat sommige apps gebruik maken van de analytische functies of bijvoorbeeld het advertentie netwerk van facebook. Ik probeer het niet goed te praten maar er zijn ook zakelijke redenen waarom app makers ervoor kiezen om te communiceren met facebook zoals de meeste dat al doen met Google.
Je moet ook bedenken dat sommige apps gebruik maken van de analytische functies of bijvoorbeeld het advertentie netwerk van facebook.
Maakt het alleen maar erger imo :)

[Reactie gewijzigd door smiba op 24 juli 2024 22:57]

En daar heb je dan extensies als ghostery voor (/tegen).
Het is sowieso goed om inzichtelijk te hebben wat er allemaal met je meekijkt tijdens het browsen.
En ja, dan kun je heel regelmatig aanslaan op die 'facebook social graph'-zut die op driekwart van alle sites meekijkt.

Mooi in de ban doen dus.
dat kan niet kloppen. Ik heb niet eens een Facebook account (principieel op tegen) en kan gewoon gebruik maken van Spotify
Al een paar keer gezegd: dit was járen geleden het geval. M'n vrouw was ook principieel tegen FB maar vóór Spotify. Toch moest ze specifiek voor Spotify een FB-account maken destijds. Ik weet niet meer wanneer het was, ik denk 2015, 2016 .. wellicht nog eerder.
Natuurlijk is het "fijn" dat je één login gebruikt voor dit soort diensten, maar ja... het kan ook gruwelijk mis gaan.

Los van het feit dat je Facebook liever niet [mijn mening] je complete wandelgangen wil laten weten met de FB-login. Juist wanneer je het met afzonderlijke inlognamen/-links kunt doen in deze apps (en al dan niet met wachtwoord-tools)
Daar heeft Apple dus iets op gevonden: Inloggen met Apple. Geen privacyschendend Facebook of Google account meer nodig. Ook kun je kiezen voor een relay e-mail adres bij aanmelden.

Ik begrijp niet dat mensen Facebook Of Google gebruiken om ergens in te loggen
Nouja om eerlijk te zijn is dat net zo erg als inloggen met Google, met het idee dat je OS toch al je data al heeft dus die vendor vertrouwen is het minste wat je moet doen. Alleen heb ik zelf idd een iets beter gevoel bij Apple dan bij Google als het op mijn data en privacy aankomt.
Apple heeft een ander verdienmodel dan Google. Dat is een belangrijk verschil. Google verdient geld met gegevens: bijna alle diensten zijn gratis te gebruiken: Gmail, Maps, enzovoorts. Bij Apple is dat anders. Daar betaal je (fors) voor de hardware én software. Daarmee is privacy dus een Unique selling point voor Apple.
Een unique selling point, maar totaal geen garantie dat ze niks doen met je data. En in de toekomst? Wat als de hardwareverkopen straks tegenvalt? Heeft Apple garanties gegeven dat ze nu en en in toekomst van je data afblijven?
Ja dat hebben ze en dat kun je zelf prima nazoeken via apple.com/privacy. https://www.apple.com/privacy/
Niet zeuren dat het zo uitgebreid is, ze hebben het goed afgetimmerd ja.

Maar reken dat Apple onder een vergrootglas ligt hierbij en echt niet weg zullen komen met 'grappen' op dit gebied.
De privacy-statements van beide bedrijven lijken veel meer op elkaar dan jij laat blijken. Als Apple echt zo heilig was of Google zo slecht dan was dat ook niet het geval geweest.

De prijs die je betaald zegt overigens niks, meer geld is voor bedrijven altijd beter, dus waarom niet en geld vragen en je gegevens (eventueel later) nog gebruiken om wat extra mee te verdienen :)

[Reactie gewijzigd door watercoolertje op 24 juli 2024 22:57]

Ik zou zeggen, lees dit eens door en je zult tot de conclusie komen dat je bij Apple beter af bent.

https://www.apple.com/nl/privacy/features/

Als deze informatie aantoonbaar onjuist zou zijn, zou dit niet op hun website kunnen blijven staan.
En ook die privacy verklaringen bieden geen enkele garantie. Als blijkt dat ze een wet overtreden worden ze op de vingers getikt, komt in het nieuws wat iedereen toch al wist en krijgen ze een fikse boete die niets is bij wat ze eraan hebben verdiend. Ze betalen, verbouwen hun sites met de schijn dat ze privacy nog belangrijker dan ooit vinden (Safety Center) en huppelen vrolijk verder naar het volgende schandaal. Ze zijn praktisch toch onschendbaar.
Waarom zou je Apple wel moeten vertrouwen dan?
Omdat Apple dataverzameling niet als verdienmodel heeft, in tegenstelling tot Facebook en Google. Apple heeft verkopen van (dure) hardware met bijbehorende software als verdienmodel. Of dacht je dat gratis bij Google en Facebook echt gratis is?
Het is naïef om te denken dat Apple niks met je gegevens doet. Deze data is te waardevol om links te laten liggen.
Het is vooral naïef om te denken dat apple zo'n heel 'we beschermen je privacy en verkopen je data niet door'-circus optuigt om er vervolgens zelf een loopje mee te nemen.
De wereld zou te klein zijn.
Volgens mij betaal je Apple juist om niks/minder dan Google met die data te doen. Als ze hetzelfde als Google met de data zouden doen, zouden we dat al lang weten.

[Reactie gewijzigd door Thomas18GT op 24 juli 2024 22:57]

Apple gebruikt je gegevens zeker, maar niet om winst te maken bij andere partijen aka advertenties.
Wat betaal jij voor Apple Maps, Icloud Mail en de health app van Apple dan? En hoe is dat anders dan Google Maps, Gmail en de health app van Google? Het is wel heel naief om te denken dat er niks met je data gebeurt, omdat je (te)veel geld betaald hebt voor je telefoon.

Als Google de nieuwe Pixel gaat verkopen voor €1500, moet ik mij dan daarna goed voelen over mijn privacy, omdat ik teveel geld betaald heb? Of werkt het trucje alleen bij Apple?
We kunnen deze discussie door blijven voeren, maar waar het om gaat is dat Apple's verdienmodel niet het verkopen van advertenties is, in tegenstelling tot Facebook (praktisch 100%) en Google (waarschijnlijk zo'n 90%).

Als ze al data verzamelen zal het dus voor eigen gebruik en verbeteren en koppelen van diensten zijn, niet voor het verkopen aan derde partijen of voor gebruik in advertenties. Ook zijn Apple's voorwaarden behoorlijk specifiek als het gaat om privacy, in tegenstelling tot FB/G.

Al met al dus ja, ik zou een Apple veel meer vertrouwen met mijn data dan een advertentiepartij als Facebook of Google.

[Reactie gewijzigd door Bosmonster op 24 juli 2024 22:57]

Apple is voor zover ik weet nog niet eens volledig GDPR compliant. Er is dus geen enkele reden om te vertrouwen dat ze goed met je data omgaan. Het verdienmodel heeft niets te maken met de manier waarop ze jouw data opslaan en verwerken.

Overigens is de privacy policy van Apple niet veel duidelijker of onduidelijker dan die van Google, het is precies dezelfde juridische taal.
Er liep maar 1 GDPR onderzoek naar Apple, en dat ging om de manier je je data kan opvragen bij ze. Dit was eerst onvolledig. Daar heeft de DPC later nog een paar keer onderzoek naar gedaan en gekeken of dit verbeterd was.
https://www.winmagpro.nl/...zocht-voor-schending-gdpr

Ik kan geen uiteindelijke conclusies vinden van deze onderzoeken, maar aangezien er geen boetes zijn opgelegd door de DPC kun je wel aannemen dat het allemaal aan de regels voldoet.
We weten het niet hè, de procedure kan nog lopen. Dit soort zaken kunnen lang duren. Als het onderzoek klaar zou zijn zou er wel een resultaat gepubliceerd zijn denk ik?
Dat lijkt mij ook, maar als ik het zo lees zijn het klachten van individuelen:
"The probe is examining whether Apple has complied with the relevant provisions of the EU’s new General Data Protection Regulation (GDPR) privacy law in relation to an access request from a customer. "
https://www.reuters.com/a...-into-apple-idUSKCN1TX21V

Ik denk niet dat ze van deze individuele klachten, elke keer een persbericht of rapport gaan uitbrengen. Ze melden dit denk ik alleen terug naar de persoon zelf. Net als een aangifte zeg maar.
Google verkoopt ook niks aan andere partijen, dat zou juist de doodsteek voor ze zijn. Ze zijn juist de richtingaanwijzer voor andere bedrijven voor tagetting. Vind het vrij naief om te denken dat omdat ze maar exorbitante marges hanteren ze daardoor niks zouden verzamelen.
Wat verkopen ze dan wel? Ik ben benieuwd geworden.
Daar betaal je voor via de hogere prijs van je devices. Dáárom kost een iPhone, Macbook en iMac ook meer dan de alternatieven. Apple heeft een advertentienetwerk ja, iAds, dat alléén nog gebruikt wordt voor aanbevelingen in de App Store (en Books en iTunes en TV+, dus alleen binnen de Apple-eigen omgevingen).

Voor Google Ads zijn complete privacy-browsers gemaakt, plugins en hele businesses als Adblock Plus en dat soort zaken om die troep allemaal weg te filteren

En ja, als jij een Pixel gaat kopen voor 1500 euro betaal je teveel voor het device én ook nog eens met je privacy. En ik snap niet dat mensen daar nog steeds intrappen, maar ja, als je dát hier hardop zegt krijg je direct een -1 aan je broek.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 22:57]

Nog niet nee. Tot ze inzien dat ook daar veel geld te verdienen valt of dat het nodig blijkt te zijn om door te groeien of overeind te blijven.
Apple is zo'n beetje het rijkste bedrijf *ter wereld*. Ik dénk dat die wel weten hoe geld verdienen werkt, getuige de verkoopcijfers van hun devices en diensten, of niet?
Ja dat snappen ze zeker wel. Maar als er meer te verdienen valt met verkoop van data....
iAds iemand? Dat hebben ze om verschillende redenen stop gezet
iAds bestaat nog wel. Maar alleen binnen iTunes, Books, TV+ en nog een van hun eigen App Stores .. (en in Amerika hebben of hadden ze News nog). Verder niet.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 22:57]

Dat het niet hun verdienmodel is wil niet automatisch zeggen dat ze daarom ook te vertrouwen zijn met jou gegevens. De gegevens worden van wellicht niet gedeeld met derden maar dat hoeft niet te zeggen dat ze er ook goed mee omgaan.
Dat geloof je hopelijk zelf toch niet. Apple is geen haar beter op dat punt dan alle andere grote jongens. Toegegeven dat de beveiliging in ios wel beter op orde is dan bij android.
Omdat Apple z'n businessmodel niet gebaseerd is op advertentieruimte. Heel simpel.
Dat zegt nog helemaal niets over de manier waarop ze met je gegevens omgaan.
Dat klopt. Maar ze hebben geen enkele baat bij het verhandelen van (meta)data rondom het opgebouwde profiel behalve voor de App Store/iTunes/Books/TV+ ...

Zowel Google als Apple zullen extreem voorzichtig omgaan met je daadwerkelijke *data*, dat is immers hun grondstof.. als jouw *data* zou lekken zouden anderen profielen kunnen bouwen en het businessmodel van Google omleggen. En dát wil Google uiteraard niet. En voor Apple zou het een blamage zijn omdat ze zich profileren als privacyminnend bedrijf.

In before: 'jamaar The Fappening....'. En ja. Dát was inderdaad een ding. Maar vooral omdat 2fa op dat moment nog geen vergevorderde techniek was, en sommige users kennelijk té makkelijk dachten over hun wachtwoorden. De beveiliging is vanaf dat moment flink opgeschroeft tot vervelens aan toe.. als ik nu ergens in wil loggen in m'n iCloud krijg ik op een ánder device een 2FA-code gepushed waarbij ik vaak het hele huis door moet gaan speuren op zoek waar m'n iPad ook alweer lag op dat moment.. et cetera.
Ze delen hun data voor het iAds netwerk ja, en dat wordt alleen binnen iTunes, App Store, Books en TV+ gebruikt. Voor Google Ads heb ik complete browsers, plugins en zelfs bedrijfstakken als Adblock Plus langs zien komen waarbij het hun wérk is om het harvesten van data door Google tegen te gaan. Noem mij eens een bedrijf dat speciaal opgericht is om data-harvesting van Apple te blokkeren?

En dit bewijst je ongelijk:
Apple does not sell personal information, and personal information will never be shared with third parties for their marketing purposes
Ook heeft Apple 'differential privacy': bij álle data die verstuurd wordt, wordt vóórdat het verstuurd wordt on-device ruis toegevoegd zodat jouw data nooit tot jou als individu te herleiden is:

https://www.apple.com/pri...tial_Privacy_Overview.pdf

Dat gebeurd dus on-device en niet on-server. Waardoor er dus praktisch geen mogelijkheid is om jouw specifieke data te filteren.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 22:57]

Dat toont alleen aan dat ze zeggen jouw data niet te verhandelen, ze geven zelf aan dat ze wel data delen. Het verschil is dus alleen dat ze er geen geld mee verdienen. Nogmaals, dat zegt dus helemaal niets over de manier waarop ze met jouw data omgaan.

Maar goed, als jij ervoor kiest om Apple blindelings te vertrouwen moet je dat natuurlijk helemaal zelf weten. Er is alleen geen enkele goede reden om dat te doen.

[Reactie gewijzigd door EnigmaNL op 24 juli 2024 22:57]

Net als dat er geen enkele goede reden is om ze daar *niet* in te vertrouwen dus :)
Nou ja, het verleden laat zien dat die reden er wel is (zoals de welbekende iCloud fappening maar ook veel recenter beveiligingslekken in IOS13). Maar goed, ieder voor zich natuurlijk :)
Sterk voorbeeld hoor, zo'n gebeurtenis waarbij 'spear phishing' vooral de oorzaak was (en niet het probleem dat icloud ongelimiteerde login-pogingen toestond).
Dat kan natuurlijk op elk platform gebeuren, dat heeft totaal niets te maken met hoe apple met de privacy omgaat.
Da's gewoon een heuse PEBCAK.
The Fappening was gewoon een gevolg van de slechte beveiliging van iCloud. Dat je met een simpele brute force oneindig wachtwoorden kan raden is gewoon super slecht. Na een paar pogingen moet het account geblokkeerd worden maar dat was niet zo en kon men dus lekker blijven raden. PEBCAK inderdaad, bij de ontwikkelaar van iCloud die hier niet aan gedacht heeft.

Ook het resetten van wachtwoorden alleen aan de hand van geheime vragen moet niet mogelijk zijn. Nogmaals PEBCAK bij Apple.
Dat wat icloud betreft is niet goed te praten, laat me duidelijk zijn. Geen goede beurt voor apple.
Dat er vervolgens uit de rechtszaak blijkt dat het gros van die fappening slachtoffers helemaal niet door dat beveiligingsprobleem gehacked zijn vergeet je voor het gemak maar even?

Je laatste opmerking is sowieso niet waar (en al heel wat jaren niet geweest ook).
Anders nodig ik je uit aan de hand van de antwoorden van mijn beveiligingsvragen via apple te proberen toegang tot mijn account te krijgen.
Alvast een weggevertje: al zou je onbeperkt kunnen brute-forcen, alsnog zou je niet alles boven water krijgen.
Dan lees je dus ook maar de helft:
At times Apple may provide third parties with certain personal information to provide or improve our products and services, including to deliver products at your request, or to help Apple market to consumers
Hier nog een bericht daar over:
https://www.businessinsid.../articleshow/69591093.cms

Third parties zijn in dit geval apps zoals Facebook en Twitter, die bepaalde data opvragen van jou.
Uiteindelijk bepaal je zelf welke data er naar deze third parties gaat omdat je zelf deze apps installeert en bepaalde rechten geeft.
Op het moment dat je Google of Facebook gebruikt is het privacystuk natuurlijk al minder van toepassing.

Er zijn verder concrete voordelen natuurlijk. Je hoeft als persoon minder wachtwoorden te onthouden. Daarnaast zijn zowel Facebook als Google (en Apple) natuurlijk wel bedrijven waar je best wel vertouwen in kan hebben dat zij hun veiligheid op orde hebben. Zij zullen niet je wachtwoord plat in een TXT-bestandje hebben staan op een Windows98 pc waar je op kan inloggen met het wachtwoord 'admin'

Nou denk ik dat Spotify het ook wel op orde zal hebben, maar er zijn natuurlijk zat van die bedrijfjes waar je het maar moet hopen.
Daarnaast zijn zowel Facebook als Google (en Apple) natuurlijk wel bedrijven waar je best wel vertouwen in kan hebben dat zij hun veiligheid op orde hebben. Zij zullen niet je wachtwoord plat in een TXT-bestandje hebben staan op een Windows98 pc waar je op kan inloggen met het wachtwoord 'admin'
Dat dacht men dat het bij Yahoo ook wel goed zat. Dat bleek ook anders ;)
https://en.wikipedia.org/wiki/Yahoo!_data_breaches
Klopt. Het is om geen garantie dat er niks mis kan gaan, maar het zal in elk geval beter op orde zijn dan bij een willekeurig spelletje voor je telefoon 😊
Windows98 pc? Niet overdrijven hoor.
Minstens een WindowsXP of 7 pc. ;)
Net als dat andere mensen het niet begrijpen dat sommige mensen alles bij 1 partij onderbrengen.

Ik zou zelf in ieder geval nooit alles bij 1 (amerikaans) bedrijf plaatsen. Helemaal niet als je indenkt hoeveel data een bedrijf als Apple over je heeft.
Ik snap het ook niet. Hoe biedt login met Apple hier bescherming tegen? In plaats alles via Facebook te doen die je het via Apple, want dat is ineens veiliger?

Ook Apple is 1 zeer groot bedrijf waar je niet volledig afhankelijk wil zijn, omdat ze zeer veel data hebben. Het is natuurlijk wel zo dat privacy bij Apple wat hoger in het vandaal staat.

Maar zelfs dan heb je niets aan je login met Apple, als er sowieso met FB gecommuniceerd wordt, FB inlog of niet.
Er loopt niks via Apple. Het enige dat Apple doet is een randomized mailadres maken dat nergens verder gebruikt wordt en een 'ok, prima, je hebt toegang'-tokentje uitdelen.
Apple, Google, Facebook en nog veel meer partijen hebben veel informatie over mij. Ik lig daar zeker niet wakker van. Ja, mijn informatie is geld waard en daar verdienen ze mee. Ik kan gebruik maken van goed doorontwikkelde diensten. Bovendien ben ik veel vrijer in de keuze aan applicaties die ik kan gebruiken en niet alleen beperkt tot alleen Apple of allemaal losse systemen van kleine partijen.

Ook omdat ik niet bang ben voor mijn "privacy" krijg ik op Facebook en in mijn Google zoekresulaten etc. gerichte advertenties. Advertenties over onderwerpen die mij ook boeien. Ik zit niet te wachten op advertenties van de DA en Etos. Doe mij maar advertenties over onderwerpen zoals elektronica, smarthome, mobile etc.
Hoe kan een nieuwsartikel over Facebook - een van de grootste bedrijven die lak hebben aan je privacy - uitmonden in een discussie over Apple?
Omdat er heel veel mensen op FB zitten.
Je weet dat je data verkocht worden, de motieven van FB ronduit verwerpelijk zijn en je er bijna niet meer omheen kan. Er wordt heel veel verdiend aan data. FB maakt dat lekker makkelijk voor andere bedrijven, en slurpt dan lekker alle data mee op.
Wegkijken is makkelijker dan actie ondernemen. Ik moet toegeven dat je ook behoorlijk wat moeite moet doen om van FB af te komen, of FB links, buttons, pixels enz. te vermijden.
FB is makkelijk en mensen zijn lui. Een groot deel heeft ook geen idee van wat ze allemaal weggeven.
FB heeft de dopamine rush heel handig gebruikt met alle tijdlijn likes, het is ook een vorm van verslaving.
Daar kom je lastig vanaf en dat weten ze...

Apple is de grote stoute megageldverdiener. De spullen zijn duur en de winstmarges groot. Veel mensen willen de spullen, maar kunnen of willen de behoorlijk forse prijzen niet betalen.
Dan is daar tegen ageren ook vrij makkelijk.
Apple is ook niet heilig, maar is minder afhankelijk van data verkopen. dat is niet hun verdienmodel.
FB en Google bijvoorbeeld kunnen niet zonder datahandel.

Het is nu eenmaal niet eenvoudig om je data voor jezelf te houden. Data is het nieuwe goud en zoals bij alle goudkoortsen wil iedereen een stukje. Privacy is dan een lastig obstakel.
Hier in Nederland is alles nog pais en vree. De kennis van de geschiedenis is laag en mensen leren slecht van fouten in het verleden. Mensen die uit andere landen komen waar privacy en vrijheden een stuk slechter zijn geregeld zijn over het algemeen een stuk voorzichter met hun privacy.

Het internet is verziekt met reclame en advertenties. Dat laat zien hoe erg het al is.
"ik heb toch niets te verbergen..." is wel het slechtste argument. Al heb je niets te verbergen, dan nog wordt alles wat je doet gevolgd, geanalyseerd, en doorverkocht.
Dat is zo ongeveer een camera in je huis ophangen en alles doorsturen wat je doet, maar dan in data...
Ik begrijp niet dat mensen Facebook Of Google gebruiken om ergens in te loggen
Probeer maar eens een Shield TV te gebruiken zonder Google account.

Niets dat een permanente router-managed VPN verbinding, een prepaid SIM en een nieuw Gmail adres per apparaat niet kan oplossen, overigens...

Dit soort anti-features (inloggen of anders geen werkend product, terwijl het inloggen niets functioneel hoeft toe te voegen) mogen ook wel eens aan de kaak gesteld worden.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 22:57]

Ik begrijp niet dat mensen Facebook Of Google gebruiken om ergens in te loggen
Ik denk dat het toch een stukje gemak is. De drempel is een stuk lager om in te loggen in een bestaande account dan om een nieuwe aan te maken.
Wat ook een handig systeem is, is het nieuwe Firefox Relay. Dan moet je wel nog zelf de wachtwoorden regelen (met bijvoorbeeld een passwordmanager), maar krijgen websites niet jouw persoonlijke e-mailadres te zien.
En omdat er mensen zijn die apple niet vertrouwen, komt Mozilla met Relay, waarbij de bron open is (en dus ook zelf te hosten mocht je dat willen).
Soms hebben ze geen keus als ze gebruik willen maken van die diensten?
En niet iedereen neemt t zo nauw met Apple ook
Ik begrijp niet dat mensen Facebook Of Google gebruiken om ergens in te loggen
Waarom niet? Het is het gebruiksgemak waardoor mensen er gebruik van maken. Boeit me verder niets dat facebook weet welke muziek ik luister.
En jij denkt dat Apple werkelijk niets met die data doet? Think again..
Elk bedrijf heeft regelmatig bugs
Elk (commercieel) bedrijf geeft vooral veel om geld
Elke grote partij heeft zijn eigen advertentienetwerk, de meesten floreren er prima bij en groeien daarin juist op dit moment nog
Dat is ook de énige plek waar iAds nog gebruikt wordt, in plaats van letterlijk over het HELE internet
Elk bedrijf, waar dan ook, wil geld verdienen en heeft zich te houden aan nationale wetgeving binnen hun afzetmarkt.

Je doet nu net alsof dit exclusief voor Apple is, maar het is eigenlijk precies andersom.....
Maar wat ik dan weer niet begrijp is waarom men een hele SDK nodig heeft om dat mogelijk te maken en niet gewoon een eenvoudige API.
SDK is in principe ook niet nodig: inloggen kan je in ook doen met de webSdk als je hybride app bouwt. Je moet dan wel redirecten naar het facebook domein voor de inlog. (kan ws ook wel met native app, maar is meer werk denk ik).
Inloggen met een API vanaf elk willekeurig domein zal niet snel gebeuren: Facebook wil controle over het inlog process EN over de inlog-pagina. Ook houdt dit het security model wat simpeler (blokkeer alles dat niet van facebookdomain komt om te beginnen)

Daarnaast levert SDK meer dan inlog alleen: je kan de functies uit de native app aanroepen als share screens etc.
Voor veel achteloze consumenten biedt een federatieve koppeling met Facebook meerwaarde. Liedje leuk? Deel met vriendenkring. Nieuwe selfie gemaakt? Wijzig op Facebook en al je dating/sociale profielen zijn bijgewerkt. Er valt echt wel wat voor te zeggen vanuit het standpunt dat je geen probleem hebt om privacy te ruilen voor gemak, veel mensen doen eenzelfde ruil met Google en Microsoft.

Zelf ben ik er ook geen fan van overigens, en kost het tegenwoordig best wel moeite om een volledige opt-out te doen van al die giganten, maar het is niet anders. De doorsnee consument vindt de ruil prima.
Och... ik was indertijd ook wel blij (na het verwijderen van Facebook) met allerlei zut die het niet meer deed. Dat was [ide[/] reden voor grote schoonmaak op mijn telefoon. En het gros van die apps is ook niet meer teruggekomen (of vervangen).

En ik ben vervolgens een stuk bewuster met inloggen op allerhande site geworden.
Single point of failure ;)
Vreemd bericht. Een fout in de SDK? Wordt er niet bedoeld "Een verandering/fout in de Facebook backend/API waarmee de SDK verbind?
Dat de app dan crashed, zelfs als je geen Facebook account gebruikt om in te loggen, betekent dat die SDK ook met Facebook communiceert als die niet gebruikt wordt (verrassing ...)

Of ben ik de weg nu kwijt en weet ik niet meer wat een SDK is?

edit: staat in artikel, laatste zin: "het probleem werd veroorzaakt door een serverconfiguratiefout bij Facebook." Waarom dan al die prietpraat over een fout in de SDK?

[Reactie gewijzigd door locke960 op 24 juli 2024 22:57]

Waarom dan al die prietpraat over een fout in de SDK?
Misschien bedoelen ze dat de SDK niet moet crashen als de server iets raars (of juist niets) stuurt?
Ik roep al jaren dat je de Facebook SDK niet moet gebruiken maar gewoon de web versie moet gebruiken, als je die preloadt op het moment dat de gebruiker zich moet authentificeren en de callback afvangt dan is het verschil met de SDK versie minimaal terwijl je tientallen megabytes van je IPA afschaaft. En je bent van de "phone home" rotzooi af. De rest van de "functionaliteit" van die SDK wil volgens mij helemaal niemand.
Dus dit was de reden dat ik Sleep cycle niet aan de praat kreeg vannacht. Ik gebruik bewust geen facebook maar ze bieden wel die optie geloof ik.

Ook dat het puur bij het opstarten (verifiëren) gebeurd kan ik beamen want met een quick action via een long press kreeg ik wel mijn wekker gestart.
Maarja al login je er niet mee. Die sdk zit er wel ingebakken. Dus wat logt facebook al gebruik je geen fb account.
Vertel eens waarom. Ik gebruik spotify met facebook login. Nu weet facebook welke muziek ik beluister. Oh de horror!
En eerder laat je het toverwoord al vallen "gebruiksgemak".

Als jij dit "gemak" (moeite ook zeg zo'n apart login) belangrijker vindt dan de glijdende schaal die privacy tegenwoordig is is dat natuurlijk je goed recht.

Je staat natuurlijk ook achteraan in de rij als er een moment van klagen komt. Je kiest er zelf voor.
En nog steeds kan je geen redenen geven waarom je een rund bent als je een fb login gebruikt.

Op dit item kan niet meer gereageerd worden.