Publieke data 100 miljoen Facebook-gebruikers gepubliceerd

Op The Pirate Bay is een torrent geplaatst waarin publieke gegevens van ruim honderd miljoen Facebook-gebruikers zijn gebundeld. Facebook stelt dat er weinig aan de hand is, maar privacydeskundigen denken daar anders over.

FailbookRon Bowles, werkzaam bij de firma Skull Security, heeft via een Ruby-script gebruikersdata van Facebook-leden verzameld die via de open access directory-api van de sociale netwerksite publiekelijk zijn op te vragen. Hier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines. De verzamelde gegevens worden via een aantal gecomprimeerde bestanden in een 2,8GB groot torrentbestand op The Pirate Bay ontsloten.

De verzamelde data beslaat 171 miljoen entries van meer dan honderd miljoen Facebook-leden, circa 20 procent van het aantal geclaimde gebruikers van de sociale-netwerksite. In de afgevangen data zijn profielgegevens te vinden, waaronder voor- en achternamen. Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.

Facebook laat aan de BBC weten dat de gebundelde informatie al vrij beschikbaar was en dat zoekmachines deze informatie in hun indices opnemen. Volgens de sociale-netwerksite kunnen zijn gebruikers expliciet aangeven of en welke gegevens zij publiekelijk willen delen en zou er geen privacygevoelige data zijn gelekt. Met dit probleem had de site al eerder te kampen.

De Britse privacyvoorvechter Simon Davies zet vraagtekens bij de reactie van Facebook, een firma die al langer onder vuur ligt vanwege privacykwesties. Volgens Davies heeft Facebook een dergelijke data sweep kunnen zien aankomen en had het beveiligingsmechanismes moeten inbouwen. "Het is onbegrijpelijk dat een firma met honderden it-deskundigen een actie met een dergelijk groot sleepnet niet hebben zien aankomen".

Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn. Bovendien zou Bowles bewust een 'vriendelijke' sweep hebben gemaakt. Een ander potentieel gevaar is dat kwaadwillenden met de vrije beschikbaarheid van data afkomstig van onwetende Facebook-gebruikers hun aanvalstactieken kunnen bijschaven.

Door Dimitri Reijerman

Redacteur

Feedback • 29-07-2010 08:27
98 • submitter: Praetextatus

29-07-2010 • 08:27

98 Linkedin

Submitter: Praetextatus

Lees meer

Pirate Bay-gebruikers opnieuw doelwit van spammers Nieuws van 21 maart 2011
Website 3M lekte persoonsgegevens goededoelenactie uit Nieuws van 22 november 2010
Facebook wil patent op profiling via vriendenkring Nieuws van 29 oktober 2010
'Facebook-apps sluisden id's van gebruikers door naar derden' Nieuws van 18 oktober 2010
Microsoft: aantal datalekken neemt verder af Nieuws van 14 oktober 2010
Internetgebruik in opkomende landen richt zich meer op sociale media Nieuws van 11 oktober 2010
Facebook voegt 'Groups' en profieldownloads toe aan site Nieuws van 7 oktober 2010
Facebook repareert lek in geolocatiedienst Places Nieuws van 2 oktober 2010
Facebook ontkent ontwikkeling eigen mobieltje - update Nieuws van 20 september 2010
Facebook neemt sociale-netwerksite Hot Potato over Nieuws van 23 augustus 2010
Ook Facebook komt met geolocatiedienst Nieuws van 19 augustus 2010
Duitsland neemt juridische stappen tegen Facebook Nieuws van 7 juli 2010
Zuckerberg: Facebook zoekt balans in privacykwesties Nieuws van 3 juni 2010
Oprichter Facebook belooft eenvoudigere privacy-instellingen Nieuws van 24 mei 2010
Facebook lekte privégegevens gebruikers Nieuws van 6 mei 2010
Duitse consumentenorganisatie roept op Facebook te verlaten Nieuws van 9 april 2010
Facebook onderneemt actie tegen 'Suicide Machine' Nieuws van 11 januari 2010
'Zelfmoordmachine' wist sporen van gebruikers sociale netwerksites Nieuws van 31 december 2009
Leden Facebook konden door technische fout inloggen als andere gebruiker Nieuws van 19 oktober 2009
Facebook stopt met omstreden sociale-advertentiedienst Beacon Nieuws van 21 september 2009
'Veel apps uploaden privégegevens iPhone-bezitters' Nieuws van 18 augustus 2009
Gebruikers klagen Facebook aan wegens privacyschending Nieuws van 18 augustus 2009
EU ontevreden over privacybescherming door internetbranche Nieuws van 31 maart 2009
Facebook noemt namen in rechtszaak tegen hackers Nieuws van 18 december 2007
Facebook herziet sociale reclame na protesten Nieuws van 2 december 2007
EU onderzoekt invloed online advertenties op privacy Nieuws van 25 november 2007
Meer producten en artikelen
Websites en communities Netwerk en systeembeheer Privacy Beveiliging Facebook P2p

Reacties (98)

-Moderatie-faq
98
97
74
5
0
2
Wijzig sortering
Anoniem: 333444
29 juli 2010 08:57
Heb meteen mijn facebook instellingen gecontroleerd :)

Gaat erook om wat er met de facebook gegevens gebeuren. Marketing bureaus combineren je publieke gegevens met statistieken. Dan komt er een heel eng compleet beeld uit. http://www.spokeo.com is zo'n voorbeeld. Daar kan je tegen betaling zien hoeveel iemand ongeveer verdient, horoscoop, vrienden, familie, waarde huis etc. Allemaal publieke informatie, waar we 10 jaar geleden best wel veel moeite voor moesten doen om ze te bemachtigen. Ook leuk voor stalkers, inbrekers, scammers etc.

Dan is zo'n publicatie van de data van je facebook profiel toch niet zo fijn.
watercoolertje
@Anoniem: 33344429 juli 2010 09:01
Die zoekmachine vind me geen eens, ben toch al ruim 10 jaar actief op internet, maak websites en daar is me naam zelfs onderop vaak te vinden... Dus ik zou er toch wel in moeten komen lijkt me :P

Dan vind ik op Google weer wel heel veel terug als ik op me naam zoek :) Gellukig voor mij si me achternaam hetzelfde als een bekende voetballer waardoor mijn resultaten wat lastiger te vinden zijn ;)

Facebook heb ik geen eens me echte naam gebruikt, ook geen echte gegevens, wou geowon lid worden van een groep om nieuws te ontvangen over updates van me telefoon :D

[Reactie gewijzigd door watercoolertje op 29 juli 2010 09:02]

crizyz
@Anoniem: 33344429 juli 2010 15:04
Ja leuke site, heb eventjes mijn mail adres ingevoerd (mijn spam 2e/spam dan he O-) ) maar klinkt toch erg commercieel.
Krijg zogenaamd allemaal foto's te zien die van mij zouden zijn en ik zou op 1 social network gevonden zijn.
"Full results: Available"

Tekst onderaan is dan wel weer grappig:
"xxxxxxxx_x_xxxx@hotmail.com appears to be a valid email address." Oftewel, het is niet gegarandeerd dat je iets krijgt voor je geld :P
Althans zo klinkt het mij toch in de oren.

[Reactie gewijzigd door crizyz op 29 juli 2010 15:05]

sjaool
29 juli 2010 08:31
Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn. Bovendien zou Bowles bewust een 'vriendelijke' sweep hebben gemaakt.
En dan zet je het vervolgens doodleuk op The Piratebay.
Ik weet niet wat voor beveiligingsexpert je dan bent. 8)7
Crazy Harry
@sjaool29 juli 2010 10:42
Ik vind het eigenlijk The Piratebay uitdagen.
Tenslotte zijn de oprichters van The Piratebay ook de oprichters van The Pirateparty.
En wat zijn de twee speerpunten van The Pirateparty? Vrijheid van informatie en privacy.
Wat gaan ze bovenaan stellen is nu de vraag natuurlijk.
Als ze privacy prevaleren boven vrijheid van informatie, zouden ze de torrent uit moeten schakelen...
Anoniem: 46304
@Crazy Harry29 juli 2010 11:33
De partij eist privacy ja, maar vooral in gevallen waarin je zelf niet kiest voor publicatie, gewoonlijk wanneer de overheid eist dat allerlei gegevens vastgelegd worden. Wat op Facebook staat heb je er zelf opgezet, en bij zo'n onbetrouwbare site kun je er op rekenen dat alles wat je er opzet beschikbaar komt voor derden, of je dat nu zelf wilt of niet.
Jesse
@sjaool29 juli 2010 08:44
Als ie het niet op TPB had gezet dan had deze 'feature/lek' nooit de aandacht gekregen die het moet krijgen.

Bij veel grote bedrijven kan je wel een mailtje sturen met (een beschrijving van) het lek, maar dat gaat gewoon onderop een hele grote stapel. Dat is de reden waarom 'beveiligingsexperts' de media zoeken. Om bedrijven te dwingen werk te maken van de beveiliging.
Sommigen hackers kiezen er ook voor om te melden en daarbij een ultimatum voor publiceren te stellen, maar in de praktijk werkt dat maar amper, omdat grote bedrijven veelal traag reageren of gewoon laks zijn.

[Reactie gewijzigd door Jesse op 29 juli 2010 08:49]

GreatDictator
@Jesse29 juli 2010 08:59
Er zijn natuurlijk wel tussenwegen mogelijk. Zoals een klein deel van de gegevens publiceren, de gegevens zelf eerst naar de ontwikkelaars sturen, of de gegevens anonimiseren. Al kan ik niet uit het artikel opmaken of dit soort dingen al waren geprobeerd.
sypie
@GreatDictator29 juli 2010 09:07
100 miljoen is toch slechts 20% van de userbase?
BrokenTable
@sypie29 juli 2010 10:31
Maar theoretisch 100% van de users die geindexeerd kunnen worden omdat ze aangegeven hebben het niet erg te vinden door searchenginges gevonden te willen worden.
LB Back
@BrokenTable29 juli 2010 14:20
Nee, die NIET aangegeven hebben NIET gevonden te willen worden, dat is een essentieel verschil.

Je moet in behoorlijk wat menu's duiken om alles dicht te zetten op FB, dat is nu juist het probleem.
Timo002
@Jesse29 juli 2010 09:02
Oke, dat het dan op TPB gezet wordt begrijp ik nog om aandacht te krijgen. Maar waarom de gegevens van 171 miljoen gebruikers. Waarom niet een paar duizend! De rest kun je wel naar TPB zelf sturen!

Ik zie nu 171 miljoen nieuwe SPAM adressen!
Radiant
@Timo00229 juli 2010 09:19
Er staan geen adressen in?
108886
@Radiant29 juli 2010 13:51
stel je naam is rudy koninks.
als je laat genereren: rudykoninks@gmail.com /rudykoninks@hotmail.com/@live.com
rudyk@....

Daarna gewoon de bounced mails verwijderen en je bent klaar.
Anoniem: 46304
@Jesse29 juli 2010 11:31
Sommigen hackers kiezen er ook voor om te melden en daarbij een ultimatum voor publiceren te stellen, maar in de praktijk werkt dat maar amper, omdat grote bedrijven veelal traag reageren of gewoon laks zijn.
Of je een advocaat op je nek sturen met een schadeclaim en hoge juridische kosten als je publiceert. Daarom kun je maar beter meteen publiceren, dan heeft een zaak beginnen geen nut meer.
Anoniem: 362007
@Jesse30 juli 2010 10:08
Thepiratebay had meteen moeten ingrijpen, dan had er niets aan de hand geweest en hadden misschien 1000 mensen de torrent gedownload, niet meer.
Chicken
@sjaool29 juli 2010 09:02
Davies heeft de data niet in een torrent geplaatst. Dat was Bowles.
Roland684
@sjaool29 juli 2010 09:55
misschien was het te groot voor wikileaks? ;)
Motion-m
29 juli 2010 08:35
Het zijn allemaal publieke gegevens, dus er is hier geen sprake van een lek of een beveiligingsfout. Mensen hebben hier zelf voor gekozen.

Als ik naar telefoongids.nl ga vind ik daar ook een lijst van allemaal mensen, met telefoonnummers en adressen.. OEI! privacyprobleem!
ajakkes
@Motion-m29 juli 2010 08:51
Als het goed is is telefoongids.nl beveiligd tegen het zoeken op naam zonder woonplaats. Dit is ingevoerd om het lastiger te maken via het telefoonboek de woonplaats van mensen te vinden. Ook deze manier is regelmatig gekraakt.

Dit is ook hetzelfde punt bij facebook waarschijnlijk. Niet dat je een naam kan zoeken maar dat doordat het in een vrij toegankelijke database staat op elk veld in de database kan filteren. Alle mensen met geboorte jaar tussen 1990 en 1995 bijvoorbeeld. (geen idee of deze openbare gegevens in de database staan, het is een voorbeeld)

Mensen vinden het niet erg om op naam gevonden te worden en dat wat gegevens over zichzelf prijs te geven. Maar het filteren van gegevens om vervolgens bij een naam of profiel uit te komen is het bezwaar.
Motion-m
@ajakkes29 juli 2010 09:05
tip: nummerzoeker.com
als je wat meer zoekmogenlijkheden wilt en bijv. wilt weten wie er allemaal in een bepaalde straat wonen. :)
RagingR2
@Motion-m29 juli 2010 08:44
Als ik naar telefoongids.nl ga vind ik daar ook een lijst van allemaal mensen, met telefoonnummers en adressen.. OEI! privacyprobleem!
Wat dat betreft is de ouderwetse papieren telefoongids nog erger dan de digitale versie op de website. Op de website moet je nog zoeken naar een specifieke naam, en dan krijg je een lijst met 1 of 100 resultaten (afhankelijk van op welke naam je zoekt). Maar in de papieren versie staan gewoon álle telefoonnummers in een hele stad in 1 lijst onder elkaar; direct voor het oprapen. ;)

En dat is bij facebook ook een beetje het probleem denk ik. Natuurlijk bepaal je zelf welke gegevens publiek zijn of alleen voor je vrienden. Maar het zou niet mogelijk of niet toegestaan moeten zijn dat iemand een computer aan het werk zet om al die publieke gegevens overizchtelijk in één bestand bij elkaar te zetten. Dat is toch vragen om misbruik van gegevens??

[Reactie gewijzigd door RagingR2 op 29 juli 2010 08:47]

Stoney3K
@Motion-m29 juli 2010 08:49
Het zijn allemaal publieke gegevens, dus er is hier geen sprake van een lek of een beveiligingsfout. Mensen hebben hier zelf voor gekozen.
Precies. Als ik niet wil dat iets openbaar wordt, dan zet ik het niet op Facebook/Hyves/Myspace of de sociale netwerksite van de week. Dat geldt voor mijn contactgegevens, maar ook voor foto's. (en ik weet dat sommige dames er op Hyves een gewoonte van maken om minder nette foto's op hun profiel te plaatsen)

Ik denk dat sommige mensen gewoon een wake-up call nodig hebben als het om posten op social networks gaat, en ook als het gaat om intrappen in social engineering-trucs.
- peter -
29 juli 2010 08:29
Nou, echt heel bijzonder vind ik het niet. Yeah, ze hebben je voor, achternaam en facebook url. Alsof je dat niet idd via google kan vinden.
himlims_
@- peter -29 juli 2010 09:07
precies; bedoel google indexeerd ook onze t.net profielen. Publieke informatie, zo iets kan iemand die er de behoefte aan heeft toch makkelijk opvragen dmv een scriptje ofzo?
Room42
@himlims_29 juli 2010 10:01
Maar als je in Facebook aangegeven hebt dat niet te willen (en Facebook biedt blijkbaar die mogelijkheid), is het natuurlijk vreemd dat je je aan Facebook toevertrouwde privégegevens opeens op een torrentsite terugvind.
Sorcix
@Room4229 juli 2010 10:09
Voor de duidelijkheid: Het zijn de mensen die aangegeven hebben WEL vindbaar te zijn die in deze torrent zitten.
ier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines.
antiekeradio
@Sorcix29 juli 2010 10:26
nee, het zijn de mensen die NIET aangegeven hebben NIET vindbaar te willen zijn.

Dit is een fundamenteel verschil t.o.v. een actieve keuze vóór vindbaarheid/publicatie van de gegevens. Opt-in versus Opt-out.

De voornaamste klacht is dat de instellingen voor dummies niet goed te vinden of te begrijpen zijn, waarbij de standaard instelling niet privacyveilig is. De analogie met het recht is het begrip "gevaarzetting" wat je kunt begaan door onvoldoende veiligheidsmaatregelen te nemen.

Als jij in je café een kelderluik open laat staan tijdens bevoorrading, zonder hekje of bord of zonder de deur dicht te doen, wordt de klant die vervolgens in het gat dondert als het slachtoffer gezien, puur wegens het ontbreken van veiligheidsmaatregelen.

Davies' argument is dus dat Facebook dit had moeten voorkomen door, onder andere
- simpelere en vooral duidelijkere privacy instellingen
- voorkomen van onbewuste blootstelling (Opt-in dus)

Facebook zal altijd beweren dat alle users die dit vinkje niet aangezet hebben, er voor gekozen hebben om hun gegevens te delen. De klant in het gat, had er immers ook gewoon omheen kunnen lopen!
Soldaatje
@antiekeradio29 juli 2010 10:45
Wat zit je nou te klagen? Die mensen willen toch dat anderen hun informatie zien? Anders zetten ze het toch niet op zo'n site?
Die mensen zouden blij moeten zijn met deze Torrent, nog meer aandacht en vrienden.
MaZeS
@Soldaatje29 juli 2010 10:56
Lijkt me toch vrij duidelijk wat hier het probleem is?
Als ik me bijvoorbeeld hier registreer en bij het aanmaken van de account mijn gegevens opgeef, dan ga ik er niet van uit dat mijn voor- en achternaam zomaar publiekelijk op te vragen zijn.
Dat er nu een centrale verzameling van de gegevens is is eigenlijk maar bijzaak, al maakt dat wel het zoeken naar specifieke personen mogelijk(als dat al niet kon via de api)

[Reactie gewijzigd door MaZeS op 29 juli 2010 11:15]

Anoniem: 46304
@MaZeS29 juli 2010 11:25
Of dat je gegevens worden doorverkocht aan bedrijven die je "goede" aanbiedingen gaan doen per mail over computers en randapparatuur.
Hyronymus
@Soldaatje29 juli 2010 12:08
Zoek eens op opt-out en opt-in, dan wordt 'het probleem' denk ik wel duidelijk.
crizyz
@Sorcix29 juli 2010 14:36
@Sorcix in 'nieuws: Publieke data 100 miljoen Facebook-gebruikers gepubliceerd'
*lang verhaal*
mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn
Heb je een Facebook account? Ik wel in ieder geval. Ik kan je zeggen dat de privacy instellingen onnodig onoverzichtelijk zijn.

Hier de privacy instellingen van Facebook die ik kon vinden.

Bij de alle onderwerpen krijg ik de keuze of ik dit voor "Iedereen", "Vrienden" of "Vrienden van vrienden" zichtbaar wil instellen.

Onder het kopje Delen op Facebook:
Mijn status, foto's en berichten
Biografie en favoriete uitspraken
Familie en relaties
Foto's en video's waarin ik ben getagd.
Geloofsovertuiging en politieke voorkeur
Geboortedatum
Mag reageren op berichten
E-mailadressen en Instant Messaging
Telefoonnummers en adres
Vervolgens staat er boven dit kopje een ander kopje:
Algemene persoonlijke gegevens
Algemene persoonlijke gegevens
Bepaalde algemene gegevens zijn zichtbaar voor iedereen, zodat je vrienden in het echte leven je sneller kunnen vinden. We raden je ook aan om gegevens als je geboorteplaats en interesses ook voor iedereen zichtbaar te maken, zodat je vrienden beter met je in contact kunnen komen. Instellingen bekijken
Linkje van instellingen bekijken (waarom heet het eigenlijk bekijken als dit de enige link is die ik zo snel kan vinden om het aan te passen?) volgen geeft:
Naar mij zoeken op Facebook
Hiermee kunnen vrienden je vinden op Facebook. Als je voor minder mensen zichtbaar bent, kunnen vrienden die je in het echt kennen je misschien niet vinden.

Mij vriendschapsverzoeken sturen
Hierdoor kunnen vrienden die je in het echt kennen je vriendschapsverzoeken sturen. Als dit niet op Iedereen staat ingesteld, kunnen sommige vrienden je misschien niet vinden.

Mij berichten sturen
Hiermee ontvangen vrienden met wie je nog niet verbonden bent een bericht voordat ze je toevoegen als vriend.

Mijn vriendenlijst bekijken
Hierdoor kunnen vrienden die je in het echt kennen je sneller herkennen aan de hand van jullie gemeenschappelijke vrienden. Je vriendenlijst is altijd beschikbaar voor toepassingen en je connecties met vrienden zijn mogelijk ook elders zichtbaar.

Mijn opleiding en werk bekijken
Hiermee kunnen klasgenoten en collega's je vinden.

Mijn huidige woonplaats en geboorteplaats bekijken
Hierdoor zien al je (vroegere) vrienden dat jij het echt bent.

Mijn interesses en andere pagina's bekijken
Hiermee kun je, op basis van de dingen die je op Facebook en buiten Facebook leuk vindt, in contact komen met mensen die dezelfde interesses als jij hebben.
Mag je mij vertellen waarom er een verschil is tussen "Delen op Facebook" en "Algemene persoonlijke gegevens" waardoor het op 2 aparte pagina's zou moeten. bij beiden krijg ik de opties zichtbaar voor iedereen/vrienden/vrienden van vrienden.

Nu we toch bezig zijn, met welke instelling zou ik iets aan kunnen passen m.b.t. zoekmachines? Enige wat ik zie is "Naar mij zoeken op Facebook
Hiermee kunnen vrienden je vinden op Facebook. Als je voor minder mensen zichtbaar bent, kunnen vrienden die je in het echt kennen je misschien niet vinden."
Staat nergens vermeld dat er mogelijk iets geïndexeerd zal worden. Wel sta ik dan toe dat er op me gezocht word (en als ik logischerwijs nadenk zal dat ook wel de optie zijn waar het hier over gaat).

Nog een puntje:
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.
Als ik dus aangeef dat mijn vriendenlijst zichtbaar is, kunnen de gegevens van deze vrienden opgehaald worden ook al hebben zij NIET aangegeven vindbaar te willen zijn. Dit zou je dus wel degelijk als een beveiligingslek kunnen beschouwen.

Mocht je er niks van snappen, dan hoop ik dat duidelijk heb gemaakt hoe onoverzichtelijk Facebook is in de privacy instellingen.

Edit: Het verschil tussen de twee pagina's zit em er waarschijnlijk in dat je er op kan zoeken via een zoekfunctie. Het argument dat het er niet overzichtelijker door wordt blijft desondanks staan.
Edit2: verhaaltje wat duidelijker gemaakt en paar typo's verholpen.

[Reactie gewijzigd door crizyz op 29 juli 2010 14:51]

Kees
@himlims_29 juli 2010 12:00
Als het goed is niet. Google houd zich in het algemeen wel aan de robots.txt, en daar staat in: Disallow: /gallery

En dan krijg je iets alla: Your search - site:tweakers.net/gallery himlims - did not match any documents.

En ja, we hebben ook wel eens mensen die proberen onze volledige userbase te leechen, maar itt facebook houden wij het redelijk goed in de gaten, en bannen we die mensen voor ze de volledige userbase te pakken hebben ;)
Hyronymus
@Kees29 juli 2010 12:08
En gedeeltelijk lukt het wel eens?
brinkdinges
@Hyronymus29 juli 2010 12:30
Het is natuurlijk lastig mensen te bannen die drie profielen openen, pas bij veel mee valt het op ;)
FireDrunk
@- peter -29 juli 2010 08:33
Precies, dat dacht ik ook, maar het is natuurlijk wel geindexeerd... Die term is vooral eng. Want in de privacy regelementen word vaak een clausule opgenomen, dat je wel vindbaar bent, maar dat jou gegevens niet in externe databanken terrecht komen.

Een losse txt index, is natuurlijk een externe databank.

Dus rechts-technisch is het niet helemaal netjes...
tss68nl
@FireDrunk29 juli 2010 09:38
Ja, niet door hunzelf worden opgenomen in een databank. Informatie die vrij beschikbaar is op internet, kan altijd geindexeerd worden en opgeslagen in een databank.

Ik schrik hier niet zo van eerlijk gezegd. Je weet toch waar je aan begint als je je facebook/hyves profiel open laat staan voor de buitenwereld? Kijk alleen al hoeveel werkgevers niet even facebook en hyves checken voor de sollicitatie van iemand?
musiman
@tss68nl30 juli 2010 07:43
Helaas zijn er dus heel veel mensen die NIET weten dat hun FB account ook door anderen dan alleen hun vrienden kan worden besnuffeld.
Zo moest ik iemand waarschuwen die haar privé telefoonnummer publiek had staan. Pas toen ik vertelde wat kwaadwillenden met haar gegevens kunnen doen, werd zij zich bewust van haar privacy gevaar en verhoogde zij haar FB beveiligingsinstellingen.

Er is zeker gevaar in dit soort informatie. Criminelen doen ondermeer aan gegevensverzameling van hun target. Dit is de eerste stap in het hacking proces. Wanneer zij een bedrijf op het oog hebben dat ze willen binnendringen, dan vindt er eerst een passieve informatievergaring plaats. Dit betekent dat zij geen actieve scans als portscans o.i.d. uitvoeren, maar alleen sites als google, facebook en de website van het slachtofferbedrijf doorgespit worden.

ik vind het in en in triest hoe mensen deze privacykwesties maar zitten te bagatelliseren terwijl wij met zijn allen meer en meer ons leven prijsgeven met identitytheft als ultiem gevaar.
dasiro
@FireDrunk29 juli 2010 20:39
facebook heeft de databank niet beschikbaar gesteld, maar enkel de profielpagina's. Alles wat vrij op een scherm kan worden getoond, kan geïndexeerd worden door elke persoon met internettoegang en in een eigen database gestoken worden.
Anoniem: 278274
@FireDrunk29 juli 2010 13:03
Goh vreemd, voor een moment dacht ik dat wat Google doet ook "indexeren" noemt...
LarBor
@- peter -29 juli 2010 09:59
Jij misschien niet, maar wat denk je dat de publieke opinie is? Dit kan nog wel eens grote gevolgen voor Facebook hebben.
Aan de andere kant kan het ook met een sisser aflopen, maar ik zou zoiets niet onderschatten. Dat is ook de reden waarom Facebook het afzwakt in een publieke reactie.
Anoniem: 278298
@- peter -29 juli 2010 10:51
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden, ondanks dat een deel juist heeft aangegeven dat zij niet publiekelijk geïndexeerd willen worden.


Dit staat er, dus ook NIET openbaar beschikbare info is nu op straat beland.
Supermario16
29 juli 2010 09:08
ROFL!

"Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn."

3x klikken vanaf m'n home site en ik kan m'n privacy instellingen wijzigen, dat andere mensen zo dom zijn deze niet in te stellen is niet het probleem van Facebook (/Hyves / LinkedIn / etc...) 8)7
Rob
@Supermario1629 juli 2010 09:14
Maar de instellingen zijn niet zo simpel als:
a) mijn data is publiekelijk
of
b) mijn data is niet publiekelijk

Er zijn namelijk tientallen smaakjes in de instellingen te maken.
Supermario16
@Rob29 juli 2010 09:21
My status, photos, and posts
Bio and favorite quotations
Family and relationships
Photos and videos I'm tagged in
Religious and political views
Birthday
Can comment on posts
Email addresses and IM
Phone numbers and address

Met keuze tussen everyone, friends, en friends of friends. Als je wilt dat de date niet publiek toegankelijk is zet je toch alles op friends? Als je geen engels kunt heb je niks op Facebook te zoeken. Ik snap niet hoe je het veel simpeler wilt maken (edit: en evengoed flexibel wilt houden zodat mensen tevreden over de mogelijkheden)?

@ Blokker_1999
Het is een social networking site, als alles dicht zou staan zouden mensen weer klagen dat ze niet vindbaar zijn. Mensen die een profiel op internet maken moeten maar nadenken bij hetgeen ze uitvoeren, en als ze niet gevonden willen worden moeten ze sowieso geen profiel met al hun persoonlijke informatie op internet gaan zetten!

Just my 2 cents :)

[Reactie gewijzigd door Supermario16 op 29 juli 2010 09:26]

DaMayan
@Supermario1629 juli 2010 10:59
Ik blijf het bizar vinden dat status, posts en photos in 1 optie zit.

Je mag wel je brithday los afschermen maar niet je photos, het lijkt mij dat dat nr 1 is om af te schermen. Ook al wil je misschien wel je status en posts delen met de wereld.
Femme
@DaMayan29 juli 2010 11:39
Ik kan me wel voorstellen dat beide zijn toegevoegd, omdat wallposts en foto's vaak met elkaar verweven zijn. Je status is de laatste wallpost. Posts zijn bovendien minstens zo privacygevoelig als foto's. Standaard zijn status, photos en posts overigens niet zichtbaar iedereen.
Blokker_1999
@Supermario1629 juli 2010 09:13
Je kan het ook anders stellen. Waarom moet ik instellen dat ik mijn privacy zoveel mogelijk wil beschermen? Imho moet men met standaard instellingen zoveel mogelijk de privacy beschermen en als je meer gegevens publiek wenst te maken moet je dat expliciet aangeven.
Femme
@Blokker_199929 juli 2010 10:12
Met de standaard privacyinstellingen van Facebook kun je geen foto's (behalve wellicht de profielfoto), wallposts en het merendeel van de profielinfo bekijken. Vrienden kun je volgens mij wel zien. Als je feestfoto's plaatst van jezelf in beschonken toestand of een wallpost waarin je je werkgever beledigd kan een buitenstaander dat dus niet zien.

Het aanpassen van de privacyinstellingen wordt in de media als ingewikkeld omschreven. Mijn inziens is het super simpel, zie post van Supermario16 hieronder. Je gaat naar Account > Privacy settings en dan krijg je een mooi overzicht van hoe je alles hebt ingesteld.
netblade
29 juli 2010 08:33
Stja als de gebruikers zelf hun profile niet goed afschermen dan kun je inderdaad overal bij, daar heb ik deze torrent niet voor nodig. Bovendien moeten mensen ook begrijpen dat alles wat je online opslaat via een of andere manier wel te downloaden is.
MonkeySandwich
@netblade29 juli 2010 08:49
Maar dit bericht stelt ook duidelijk dat jou beveiligde profiel toch geïndexeerd kan worden via het onbeveiligde profiel van 1 van jouw "vrienden" en dat is eng.
Via de url's in de lijsten kunnen ook de bijbehorende profielpagina's van Facebook-vrienden geopend worden
Anoniem: 153298
@MonkeySandwich29 juli 2010 11:10
Profielpagina ja. Iedereen mag bij mijn profiel langskomen, dan weet je m'n geboortedatum en m'n geloofs- en politieke overtuiging. De rest heb ik bewust niet openbaar gemaakt en daar kun je dus alsnog niet bijkomen.
Supremo
@MonkeySandwich29 juli 2010 11:17
De link naar Skull is dood, dus ik heb geen verder onderzoek kunnen doen, maar ik vraag me af wat ze daar exact mee bedoelen.

Op dit moment kom je zo nu en dan ook op profielpagina's waarop aangegeven staat dat de gebruiker niet alle data met onbekenden deelt. Dus ik vraag me af of het echt zo'n groot probleem is.
RagingR2
@netblade29 juli 2010 09:19
Stja als de gebruikers zelf hun profile niet goed afschermen dan kun je inderdaad overal bij, daar heb ik deze torrent niet voor nodig. Bovendien moeten mensen ook begrijpen dat alles wat je online opslaat via een of andere manier wel te downloaden is.
Ja, de verantwoordelijkheid ligt in 1e instantie bij jezelf welke gegevens je erop zet.
Maar ik ben het wel met de stelling in het artikel eens:
Davies stelt dat Facebook nalatigheid verweten kan worden, mede omdat de data verzameld kon worden omdat de privacyinstellingen van de site te gecompliceerd zouden zijn.
Het kopje privacy is vrij eenvoudig te vinden onder "account", maar vervolgens kom je in een ingewikkeld menu met heel veel opties terecht. Ik kan de in het artikel door Facebook bedoelde optie dan ook niet 1-2-3 vinden:
Hier zijn accountgegevens te vinden van leden die via de privacy-instellingen van Facebook niet hebben aangegeven dat hun data onzichtbaar moet blijven voor onder andere zoekmachines.
Ik zie wel een paar dingen waarvan de beschrijving in die richting lijkt te wijzen, maar als ik ze aanklik zie ik toch niet een optie die expliciet over zoekmachines e.d. gaat. Weet iemand welke setting ze nou precies bedoelen en waar die in het menu zit?

Overigens, ik weet niet of het hier een lokaal probleem is, maar de site van Facebook is ineens niet meer te bereiken hier. Overbelast?
MagicTempest
29 juli 2010 08:33
Nu ben ik van mening dat Bowles hier als 'security expert' de plank heeft misgeslagen. Er zit een verschil tussen roepen dat de keizer geen kleren aan heeft en het aan heel de wereld laten zien.

Ik denk dat Bowles hier beter had kunnen kiezen om zijn aanpak aan facebook te laten zien en eventueel een select aantal andere mensen. Facebook had dan altijd nog kunnen besluiten om dergelijke harvesting van gegevens moeilijker te maken of zelfs geheel onmogelijk. Om alle data (ongeacht of het 'publieke' data is) voor het grijpen op de pirate bay te zetten vind ik te ver gaan.
Free rider
@MagicTempest29 juli 2010 09:50
Waarom zou je de resultaten aan Facebook laten zien? Zij hadden zelf besloten om de opendirectory api te implementeren, ter beschikking te stellen, en ook nog richtlijnen voor op te stellen.

Het is geen achterdeurtje waarvan gebruik wordt gemaakt. Facebook koos expliciet om de informatie op deze wijze openbaar te maken.
Soldaatje
@MagicTempest29 juli 2010 10:50
Onzin, dit was gewoon zo'n open deur dat dit vroeg of laat toch wel door iemand gedaan was. Soms moet je met harde schokkende acties komen willen ze luisteren.
leuk_he
@MagicTempest29 juli 2010 14:32
Interresante vergelijking van de keizer. Wie is er nou voor verantwoordelijk dat de keizer naakt door de straten paradeerd? Alle adviseurs, en iedereen die maar braaf iedereen napraat, of dat ene kleine kind die zegt wat iedereen al dacht? :Y)

Zelfs nu zegt facebooek dat er niks aan de hand is.
sirdupre
29 juli 2010 08:59
Schendt deze "beveiligingsexpert" niet gewoon het databankrecht met deze actie?
-RetroX-
@sirdupre29 juli 2010 09:06
En dan nog..... Deze actie kan door geen enkele wet worden teruggedraaid. De bal ligt nu bij Facebook. Hoe het mogelijk is dat deze individu 100 miljoen profielen heeft kunnen sweepen is opmerkelijk. Blijkbaar gaat er bij FB geen alarm af als iemand 100.000 profielen op 1 dag 'bekijkt'.
ZpAz
@sirdupre29 juli 2010 09:51
Databankrecht geld voor zo ver ik weet enkel als de eigenaar van de databank 'geld in de data heeft gestoken' wat in dit geval niet zo is, immers is het een 'bijproduct' van de informatie die andere mensen invullen.

Zo is het ook bijvoorbeeld met de treintijden (vandaar dat de Trein app nog in de app-store staat) treintijden zijn een bijproduct van 'het op tijd laten rijden van treinen'.
Anoniem: 316166
29 juli 2010 08:32
om een punt te maken 8)7

edit: het gaat er volgens mij niet om dat de gegevens openbaar zijn.
het gaat er om dat er een "data sweep " heeft kunnen plaats vinden.

[Reactie gewijzigd door Anoniem: 316166 op 29 juli 2010 08:35]

Anoniem: 247379
@Anoniem: 31616629 juli 2010 09:59
Ja, en dan? Wat maakt dat uit? Een data sweep doen op zich is totaal niet interessant, het gaat erom welke gegevens je hiermee binnenhaalt en wat je er vervolgens mee kan. En in dit geval hebben ze alleen publieke gegevens waar je vrij weinig mee kan te pakken.
Death1ord
29 juli 2010 09:22
Ach, dit kan me eigenlijk maar weinig schelen. Alles wat op facebook staat mag geweten zijn door iedereen die op het internet zit :)

Ik vraag me nu wel af wat er zo er is aan het feit dat je alle namen/urls kan vinden en downloaden, precies ofdat je naam een geheim is :p
Squeezert
@Death1ord29 juli 2010 10:00
Nee, je naam is per definitie geen publiek geheim, maar daar gaat het helemaal niet om. Dit incident alleen is ook niet heel bijzonder. Waar het wel om gaat is dat data die op straat komt te liggen en publiek aanwezig is met elkaar gecombineerd wordt. Wat je dan krijgt is een compleet profiel van een hoop mensen. De kosten van identiteit diefstal voor consumenten en het bedrijfsleven in de VS alleen gaan richting de 80 miljard dollar! En dat is nog maar één van de problemen.

Je kan natuurlijk naïef blijven volhouden dat er niets aan de hand is.
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee