Facebook repareert lek in geolocatiedienst Places

Facebook heeft een lek gerepareerd in zijn locatiedienst Places. Een hacker kon de user agent van een iPhone-browser spoofen en daardoor een database opbouwen van waar mensen op Places hadden ingecheckt.

De informatie had vooral nuttig kunnen zijn voor stalkers en demografisch onderzoekers, concludeert Nathan Whitmore, de ontdekker van het lek, op Full Disclosure. De methode werkte door de user agent van een iPhone na te maken en die een neplocatie door te laten geven aan Facebook Places. Places gaf vervolgens een lijst terug van mensen in de buurt van de neplocatie. Door dat op veel locaties te doen, kan een database worden opgebouwd van waar mensen inchecken op Places.

Het lek kon alleen worden gebruikt om een database aan te maken van checkins: het was niet mogelijk om de actuele locatie van Facebook-gebruikers te achterhalen zonder dat die gebruiker incheckte. Facebook heeft het lek deze week gedicht, waarna Whitmore de informatie over het lek publiceerde.

Places is een locatiedienst van Facebook die vergelijkbaar is met het al langer bestaande Foursquare. Door in te checken op een bepaalde plaats, kunnen Facebook-gebruikers zien welke gebruikers ook in de buurt zijn. Dat gebeurt bijvoorbeeld bij evenementen. Ook kunnen bedrijven de dienst gebruiken om bijvoorbeeld korting te bieden als een gebruiker geregeld heeft ingecheckt in een winkel of horecagelegenheid. Facebook Places is vooralsnog niet beschikbaar in Nederland.

Facebook Places op iPhone

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 02-10-2010 17:09 13

02-10-2010 • 17:09

13

Lees meer

Mozilla gaat data voor gratis geolocatiedienst inzamelen via crowdsourcing
Mozilla gaat data voor gratis geolocatiedienst inzamelen via crowdsourcing Nieuws van 29 oktober 2013
Facebook introduceert geolocatiedienst 'Nearby'
Facebook introduceert geolocatiedienst 'Nearby' Nieuws van 18 december 2012
Hacker maakt mailadressen 80.000 Duinrell-klanten buit
Hacker maakt mailadressen 80.000 Duinrell-klanten buit Nieuws van 30 mei 2011
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS Nieuws van 4 april 2011
'Google gaat investeren in app-ontwikkeling Android'
'Google gaat investeren in app-ontwikkeling Android' Nieuws van 2 februari 2011
Facebook introduceert Places Deals in Europa
Facebook introduceert Places Deals in Europa Nieuws van 31 januari 2011
Google introduceert aanbevelingsdienst Hotpot
Google introduceert aanbevelingsdienst Hotpot Nieuws van 16 november 2010
'Locatieafhankelijke diensten zijn niet populair'
'Locatieafhankelijke diensten zijn niet populair' Nieuws van 4 november 2010
Facebook neemt Drop.io over
Facebook neemt Drop.io over Nieuws van 31 oktober 2010
Facebook wil patent op profiling via vriendenkring
Facebook wil patent op profiling via vriendenkring Nieuws van 29 oktober 2010
'Facebook onthult geaardheid gebruikers via advertenties'
'Facebook onthult geaardheid gebruikers via advertenties' Nieuws van 23 oktober 2010
'Facebook-apps sluisden id's van gebruikers door naar derden'
'Facebook-apps sluisden id's van gebruikers door naar derden' Nieuws van 18 oktober 2010
Facebook maakt uitloggen op afstand mogelijk
Facebook maakt uitloggen op afstand mogelijk Nieuws van 13 oktober 2010
Facebook voegt 'Groups' en profieldownloads toe aan site
Facebook voegt 'Groups' en profieldownloads toe aan site Nieuws van 7 oktober 2010
Spammer moet Facebook 1 miljard Canadese dollar betalen
Spammer moet Facebook 1 miljard Canadese dollar betalen Nieuws van 6 oktober 2010
Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten
Kasboek.nl publiceert door 'foutje' miljoen transacties van klanten Nieuws van 6 oktober 2010
Publieke data 100 miljoen Facebook-gebruikers gepubliceerd
Publieke data 100 miljoen Facebook-gebruikers gepubliceerd Nieuws van 29 juli 2010
Beveiligingsbedrijf toont lekken in smartphonesoftware
Beveiligingsbedrijf toont lekken in smartphonesoftware Nieuws van 1 juli 2010
Facebook lekte privégegevens gebruikers
Facebook lekte privégegevens gebruikers Nieuws van 6 mei 2010
Meer producten en artikelen
Privacy Software development Beveiliging Facebook

Reacties (13)

-Moderatie-faq
13
12
9
0
0
0
Wijzig sortering
ath92 2 oktober 2010 19:37
Ik vraag me af hoeveel mensen dit soort dingen ook echt gebruikt? Ikzelf zou namelijk niet bepaald blij zijn als iedereen wist waar ik was, zelfs niet als het maar een paar mensen zouden zijn. En als het dan toch echt nodig is, dan kun je me toch gewoon bellen? ;)
YopY
@ath922 oktober 2010 21:34
Ik vraag me af hoeveel mensen dit soort dingen ook echt gebruikt? Ikzelf zou namelijk niet bepaald blij zijn als iedereen wist waar ik was, zelfs niet als het maar een paar mensen zouden zijn. En als het dan toch echt nodig is, dan kun je me toch gewoon bellen? ;)
Genoeg. Ga maar eens naar een willekeurige site als Hyves, Facebook of Twitter, gegarandeerd dat er heeeel veel mensen zijn die aangeven waar ze geweest zijn, waar ze zijn, of waar ze op een bepaald tijdstip zullen zijn.
ROT13 @YopY2 oktober 2010 23:30
Het zal je verbazen hoeveel mensen dwangmatig gebruik maken van toepassingen en functies simpelweg omdat ze beschikbaar zijn.
FreshMaker @ROT133 oktober 2010 08:49
Soms lijkt zo'n dienst leuk, of grappig om te gebruiken
Maar 'hier' stopt het gebruik meestal al na een week of 2 / 3

Zo interessant is "mijn" leven ook weer niet
twitter, foursquare, hyves en facebook - wel accounts, maar zelden update's
de mensen die het moeten weten krijgen het vanzelf te horen :P

ik verbaas me dan ook regelmatig over de openheid die mensen online hebben, niets mis mee, maar ga dan niet huilen als er 'misbruik' gemaakt wordt van je eigen informatievoorziening
DeuTeRiuM 2 oktober 2010 18:28
Foursquare heeft zo'n zelfde lek gehad. Is misschien wat kleiner, maar wordt toch veel gebruikt. Hier was niemand over te horen.

Wat ik hiermee probeer te zeggen is dat als je niet wil dat bepaalde gegevens (locatie, foto's, etc) op straat komen te liggen, je ze niet moet delen op wat voor dienst dan ook. Ook niet op de privé stand zetten.. Je kan er maar beter vanuit gaan dat alles op een manier toch wel voor iedereen te vinden is. Verwijten dat het slordig is van die partij, daar heb je zelf achteraf niks aan!
Rudy 2 oktober 2010 18:48
Om dit allemaal te doen heb je nog geen eens bar-veel verstand nodig van dit soort dingen. Slordig
DJMaze 2 oktober 2010 18:59
Gewoon de dienst uit zetten, weten ze ook niet waar je op vakantie bent om je huis te bezoeken om dingen zonder toestemming mee te nemen.
Als je op een feest bent ben je meestal toch met vrinden en ben je op zoek naar leuke dames/heren, dan wil je niet lastig worden gevallen door je ex. :P
kamerplant 3 oktober 2010 09:27
Waarom is deze dienst niet gelijk wereldwijd gelanceerd? Per land hoeft er toch niks worden opgezet?

Ik vind het een vette dienst maar ik ben nu de enige van m'n vrienden die het kan gebruiken :S (kben in Australie)
Verwijderd 12 oktober 2010 13:51
Ik als newbie op het forum weet niet of ik het hier moet plaatsen maar ik heb al dagen last van een Foursquare storing mijn checkins komen niet op FB en Twitter. Het schijnt een groot probleem bij Foursquare zelf te zijn maar ik lees er hier niet veel over? Ik gebruik Android Fsq. met een HTC Wildfire.
calvinturbo 2 oktober 2010 17:12
Gelukkig kon de locatie niet echt worden achterhaald.
bluppfisk @calvinturbo2 oktober 2010 17:23
me dunkt is het voldoende. Je kunt er makkelijk achter komen waar iemand woont als hij in zijn buurt overal incheckt en je dat in een database hebt. Etc.
NLruben @calvinturbo2 oktober 2010 17:27
idd magar wie weet kan dat wel aangezien je altijd wel op je iphone die functie aan hebt staan:S

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq