Facebook schorst ontwikkelaars die id's verkochten

Facebook heeft een onbekend aantal ontwikkelaars die user-id's van Facebook-gebruikers aan derden hebben verkocht, voor een halfjaar geschorst. Vorige maand werd bekend dat veel applicaties op de populaire site user-id's lieten uitlekken.

In enkele gevallen gebeurde dat tegen betaling, stelt Facebook. Het zou gaan om 'minder dan een dozijn' ontwikkelaars, waarvan geen enkele een applicatie in de top-10 met populairste apps had staan. Over een halfjaar kunnen de ontwikkelaars weer toegang krijgen tot Facebook, mits ze eerst hun privacybeleid ter controle voorleggen.

In veel meer gevallen, waaronder populaire apps als FarmVille, gebeurde het lekken van user-id's niet met opzet of tegen betaling, maar per ongeluk. Dat kwam doordat de user-id via de referer-header aan een adverteerder werd doorgegeven. Middels het coderen van user-id's moet dit worden tegengegaan; deze maatregel zal binnen enkele weken worden ingevoerd.

Met Facebook-id's kunnen buitenstaanders alleen openbare informatie opvragen. Toch kan dit interessant zijn voor advertentiebedrijven die graag gedetailleerde profielen van internetgebruikers samenstellen. Facebook zegt dit echter niet toe te laten en eist van alle advertentiebedrijven die op Facebook actief zijn dat ze eventueel verzamelde user-id's verwijderen.

Door Joost Schellevis

Redacteur

Feedback • 01-11-2010 16:1934

01-11-2010 • 16:19

34 Linkedin

Lees meer

Zynga werkt aan opvolger Farmville Nieuws van 27 juni 2012
'Facebook blijft gebruikers ook na uitloggen nog volgen' Nieuws van 25 september 2011
'Facebook blokkeert exporttool' Nieuws van 5 juli 2011
Studenten ontfutselen Facebook-gegevens met 'imitatie-hack' Nieuws van 3 februari 2011
Facebook-apps kunnen meer privédata gaan opvragen Nieuws van 17 januari 2011
Opensource-alternatief voor Facebook opent deuren Nieuws van 24 november 2010
Website 3M lekte persoonsgegevens goededoelenactie uit Nieuws van 22 november 2010
Facebook kondigt communicatiedienst Messages aan Nieuws van 16 november 2010
Facebook neemt Drop.io over Nieuws van 31 oktober 2010
Facebook kondigt telecomevenement aan Nieuws van 30 oktober 2010
Amerikanen klagen Google en Facebook aan wegens privacyschendingen Nieuws van 30 oktober 2010
Facebook wil patent op profiling via vriendenkring Nieuws van 29 oktober 2010
Bèta Yahoo Mail toont meer sociale-netwerkfuncties Nieuws van 28 oktober 2010
'Facebook onthult geaardheid gebruikers via advertenties' Nieuws van 23 oktober 2010
Facebook klaagt opnieuw spammers aan Nieuws van 21 oktober 2010
'Facebook-apps sluisden id's van gebruikers door naar derden' Nieuws van 18 oktober 2010
Meer producten en artikelen
Politiek en recht Websites en communities Internet Privacy Beveiliging Facebook

Reacties (34)

-Moderatie-faq
34
33
17
0
0
9
Wijzig sortering
Anoniem: 153298
1 november 2010 16:22
Goed dat Facebook dit doet, maar of het het algemene beeld van FB ('ze geven niks om je privacy') nog kan veranderen betwijfel ik.
jacob.korf
@Anoniem: 1532981 november 2010 16:28
Ze hadden in eerste instantie al hun "gaten" moeten dichten. Zoiets komt pas na 6 jaar (oprichting in 2004, http://nl.wikipedia.org/wiki/Facebook) openbaar.
Ik weet niet hoeveel mensen er op dit moment bij Facebook werken, maar ze zouden in ieder geval al jaren terug geweten moeten hebben dat er een lek was.
Anoniem: 380155
@jacob.korf1 november 2010 16:33
Het gaat om ontwikkelaars van facebook applicaties. geen mensen die werkzaam zijn voor facebook zelf. Dus het enige wat ze kunnen doen is ze schorsen.

[edit] Idd vind ik wel dat de schuld bij Facebook zelf ligt. ;)

[Reactie gewijzigd door Anoniem: 380155 op 1 november 2010 16:46]

jacob.korf
@Anoniem: 3801551 november 2010 16:40
Ze hebben zelf de ontwikkelaars rechten gegeven om ID's te gebruiken toch? Hadden ze beter hun policies in moeten richten ;) . Zoiets van, in geval van verkoop van user-id's schadevergoeding van 500 euro per ID |:( .
Wel geld in het laatje brengen door de kosten die ontwikkelaars aan Facebook moeten betalen (bijvoorbeeld door hun apps etc. te tonen), maar wel afschuiven naar ontwikkelaars op het moment er verkeerde dingen gedaan worden met de ID's. Ik vindt dat Facebook wel degelijk schuld heeft aan wat er nu gebeurd is.

[Reactie gewijzigd door jacob.korf op 1 november 2010 16:42]

poepkop
@jacob.korf1 november 2010 17:11
Ze hadden zelf regels kunnen maken met betrekking hier op.
jacob.korf
@poepkop1 november 2010 17:14
8)7 exactly
siepeltjuh
@Anoniem: 1532981 november 2010 18:31
Wat is er nou precies zo spannend aan een user id?

Een id opzich zegt helemaal niets. Blijkbaar kan je ergens op facebook met dat id meer info ophalen, misschien dat FB daar wat aan moet doen?!
Sorcerer8472
@siepeltjuh1 november 2010 20:32
Alleen de gegevens die public zijn, zover ik weet. Dus dingen die andere Facebookers ook kunnen zien.
Cyw00d
@Anoniem: 1532981 november 2010 17:34
Tjah ze geven ook helemaal niks om privacy.

Een citaat op de HuffingtonPost van de oprichter van Facebook (Mark Zuckerberg):
'Zuckerberg revealed that he had taken an "about face" on privacy and argued that privacy was no longer a "social norm."'
bronnen:
http://www.huffingtonpost...vacy-stance_n_556679.html
http://www.guardian.co.uk...0/jan/11/facebook-privacy

Als de grondslag van het bedrijf al niet draait om privacy, dan kun je er ook niet echt vanuit gaan dat ze deze gaan beschermen.

Ik kan me voorstellen dat een hoop bedrijven op deze manier werken om winst te maken omdat gebruikers het gratis willen gebruiken. De grens tussen goed en fout is echter heel erg grijs.

Edit. fix zinsopbouw

[Reactie gewijzigd door Cyw00d op 1 november 2010 17:35]

SuperDre
@Anoniem: 1532981 november 2010 21:02
je hebt helemaal gelijk, en het ergste is nog wel dat dit beeld wordt geschets door de media dit totaal niet de blame legt waar die hoort te liggen maar gewoon lukraak facebook aangeeft want dat is sensatie en daarmee trek je lezers en dus advertentie inkomsten.. Tweakers heeft daar ook helaas een handje van (Het niet duidelijk uitleggen wat er werkelijke aan de hand is en daarmee onnodig verwarring/schade veroorzaken, ofwel klakkeloos al het nieuws overnemen zonder het werkelijk te verifieren)..
SecondReality
@Anoniem: 1532981 november 2010 16:31
volgens mij kan dat de meeste mensen niets schelen, voornamelijk omdat je juist je persoonlijke leven wilt delen.

Daarnaast zorgt het beschikbaar maken van persoonlijke gegevens voor advertenties voor advertenties op maat, waardoor ze minder storend worden.

Volgens mij is het hele privacy verhaal toch echt een hype van stichtingen en organisaties die zich er mee bezighouden en niet van de gebruikers. Ik deel alles dus ik besta. Basic levensbehoefte van de mens.

[Reactie gewijzigd door SecondReality op 1 november 2010 16:33]

TDeK
@SecondReality1 november 2010 16:36
Nou nee, ik ben me wel degelijk bewust van de privacy issues. Probleem is echter dat ik wordt meegetrokken in het kielzog van de onverschillige internetter. Vrijwel alle websites die ik bezoek zitten vol met Google Analytics rommel, dus ik ben in feite continu te volgen. Hetzelfde geldt voor Facebook. Nog nooit lid van ze geweest, maar toen ik recent een mailtje kreeg doordat iemand mij had 'toegevoegd', bleken ze al bijna 10 mensen te kunnen noemen die ik ook daadwerkelijk ken. Ik snap dat dit superhandig is voor degene die hier veel mee werken, maar ik het echt zo vreemd dat ik hier totaal niet op zit te wachten? Ik schrok hier namelijk toch wel even van (gebruikers laten hun contactenlijst van Hotmail/Gmail/whatever uitlezen door Facebook, waardoor Facebook zelfs profielen heeft van mensen die geen lid zijn. Kun je daar bezwaar tegen maken? Dit is overigens dezelfde methode als die voor die grote hoeveelheid 'geadresseerde' spam op Hotmail zorgt --> bekenden laten hun contactlijst uitlezen door derden).

[Reactie gewijzigd door TDeK op 1 november 2010 16:38]

Yoshi
@TDeK1 november 2010 16:40
firefox: ghostry, Noscript, browser masquerade, BetterPrivacy, Yesscript zijn een paar plugins die je privacy (helpen) te beschermen, en voor de rest gezond verstand :)

ik ben er zeker van dat een deel, of al deze plugins, al dan niet onder een andere naam bestaan voor chrome etc.
TDeK
@Yoshi1 november 2010 16:46
Dat is het probleem niet. Ik ben bekend met bijna alle plugins die je noemt, maar het probleem met het uitlezen van je contactlijsten is dat er *buiten jouw weten om* profielen van je gemaakt worden, die vaak nog kloppen ook. Je hebt hier dus geen invloed op, anders dan bij Javascript trackers e.d. Misschien wordt het tijd voor een internationaal internet orgaan? Maar dat zal wel weer tegen het zere been van de 'vrije jongens' zijn en mogelijkerwijs een speelbal worden van de geopolitiek.
PS: één plugin mis ik nog in je lijstje: https-everywhere.

[Reactie gewijzigd door TDeK op 1 november 2010 16:49]

DoubleDot
@TDeK2 november 2010 11:57
Tuurlijk weet hij al mensen, je staat immers in een contactpersoonlijst van die persoon, die heeft jou toegevoegd maar je hebt a) dat mailtje genegeerd, of er gewoon niet op gelet. Nu onthoud facebook alles wat aan dat emailadres gekoppeld is, dus niks "magie"
Sorcerer8472
@SecondReality1 november 2010 20:31
Minder storend? Ik wil juist geen advertenties van dingen zien die ik wil. Ik wil liever advertenties zien van dingen die ik niet wil, word ik tenminste niet in verleiding gebracht ;)
moreasy
@SecondReality2 november 2010 09:22
Volgens mij is het hele privacy verhaal toch echt een hype van stichtingen en organisaties die zich er mee bezighouden en niet van de gebruikers. Ik deel alles dus ik besta. Basic levensbehoefte van de mens.
Lol, sprak degene die geen naam, geboortedatum, emailadres of zelfs woonplaats heeft opgegeven op zijn profielpagina...

[Reactie gewijzigd door moreasy op 2 november 2010 09:23]

SecondReality
@moreasy2 november 2010 13:02
met de ik in 'ik besta dus ik deel alles' bedoelde ik niet mezelf. heb zelf een schurfthekel aan dat soort mensen :p ook een keuze ;)
MAher
@Anoniem: 1532982 november 2010 08:10
In hoeverre geef je zelf om je privacy als je op Facebook zit? Zoals gezegd is enkel het openbare profiel gelinkt aan het id, en dat profiel heb je toch echt zelf samengesteld als Facebook-gebruiker mét de wetenschap dat dit publiek is.

Dat Facebook niet om privacy geeft is dus in dit verband een onzinnig gegeven, dat doet de gebruiker zelf ook niet.

[Reactie gewijzigd door MAher op 2 november 2010 08:12]

F_J_K
1 november 2010 18:48
Opvallend dat wordt gesteld dat geen van de applicaties in de top10 stond. Dat suggereert een beetje dat ze wel in bijv. de top20 stonden.

Gezien de grote hoeveelheid users op FB lijkt me dat om een heel groot aantal mensen te gaan - die dan best het recht zouden mogen hebben te horen dat het is gebeurd. Maar dat laatste is niet in het belang van FB (die belang hebben bij veel gebruikers die ook nog eens info publiek hebben staan) dus dat zie ik niet gebeuren :P
Sorcerer8472
@F_J_K1 november 2010 20:37
Wat moeten ze dan mailen naar die users?
"Jullie user-id is via een referer terechtgekomen bij adverteerders die er al dan niet iets mee gedaan hebben. En ohja, ze konden alleen bij je publieke gegevens."

Als digibete facebook-user zou ik dan geen flauw idee hebben waar de mail over gaat. Zelfs als je het gaat uitleggen dan zou menigeen geen idee hebben waar je het over hebt.
Sibylle
1 november 2010 16:27
De laatste alinea doet toch geloven dat Facebook gebruikers wilt gerust stellen, en hun publieke informatie wil beschermen tegen analyse van reclame-bedrijven.
Ik vraag me hierbij vooral of hoe dit gaat worden gehandhaafd....de tot nu toe verzamelde gebruikersdata kan enorm zijn en gewoon ergens op een locale server staan. In principe kan een beetje medewerker van een advertentiebedrijf of een App-bedrijf de data verzamelen op zijn computer.
Zolang er geen controle is (wat nooit praktisch haalbaar zal zijn) is dit dus een lege belofte imo. Hopelijk veranderd er een hoop als de userID's gecodeerd worden.
GewoonWatSpulle
1 november 2010 16:47
Met Facebook-id's kunnen buitenstanders alleen openbare informatie opvragen.
Maar dit is toch gewoon een lek? Zou hier geen controle op moeten zitten, zit deze gebruiker in het netwerk van de gezochte facebook-id?

Klinkt een beetje raar die zin en het zal hopelijk niet zo dramatisch zijn als het geschreven is, anders hebben ze inderdaad geen interesse in jouw privacy, op wat economisch gewin na dan. ;)
blinded
1 november 2010 16:23
met een user ID ben je toch niet veel..
Doneltac
@blinded1 november 2010 16:26
Maakt niet uit, er word geld voor betaald. Terwijl je ervan uit gaat dat je user ID toch redelijk veilig is binnen zo'n organisatie. Dit ruikt naar ongeoorloofde verkoop van (privé)gegevens. En dan is een half jaar schorsing te weinig.
jj71
1 november 2010 16:38
Voor een half jaar geschorst? Wat een milde straf. Waarom niet gewoon direkt ontslagen? Het wekt niet veel vertrouwen dat ze corrupte medewerkers gewoon laten blijven.

*edit* Oh, het zijn geen medewerkers van Facebook zelf. Dat is niet direkt duidelijk uit het artikel...

[Reactie gewijzigd door jj71 op 1 november 2010 16:40]

TDeK
@jj711 november 2010 16:39
Het zijn geen medewerkers maar derden die Facebook apps schreven.
Anoniem: 91169
@TDeK1 november 2010 20:58
Nou waarom dan niet voor het leven schorsen?
bigbadbull
@Anoniem: 911692 november 2010 10:22
Dan veranderen ze toch gewoon van naam.
Zunflappie
1 november 2010 22:16
Mijn user-id = 100000128113079
En van diegene die na mij registreerde is het 100000128113080
En dan 100000128113081

Dus?
SizzLorr
@Zunflappie2 november 2010 01:51
userid is niet een nummer.

[Reactie gewijzigd door SizzLorr op 2 november 2010 01:54]

ISaFeeliN
2 november 2010 07:42
Bizar dat ze nog terug mogen komen..
Vetsmelter
2 november 2010 10:19
Facebook zou waarschijnlijk hetzelfde commercieel succes niet kennen mochten er institutioneel een strenge controle zijn op een denkbeeldig "privacy voorop" beleid.

Men creëert een klimaat waarin de devs , advertisement contractors etc.. quasi kunnen rekenen op het gemakkelijk vangen van persoonsinformatie - zij het door zelf het privacy statement te negeren, zij het doordat gebruikers dit van nature zelf meestal doen.
Tot die er op een dag spijt van krijgen.

Zoals gewoonlijk wordt het euvel herleid naar resultaat van individuele beslissingen en acties op het laagste niveau.

-Google: programming error... experimenting engineer leidt uiteindelijk tot oogsten Wifi Payload http://www.wired.com/thre.../google-street-view-cams/

-Iraq war: Abu Graib gevangenenmisbruik was vooreerst het werk van enkele losgeslagen "bad apples" http://news.bbc.co.uk/2/hi/8012036.stm:

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee