Facebook gaf adverteerders toegang tot gebruikersgegevens

Derde partijen, zoals adverteerders, hadden per ongeluk toegang tot gebruikersgegevens als foto's en chatberichten, zodat ze aan datamining konden doen, meldt Symantec. Inmiddels zou Facebook dit euvel hebben verholpen.

Het probleem betrof Facebook-applications, die in Facebook geïntegreerd zijn. Symantec ontdekte naar eigen zeggen dat Facebook iframe-applicaties in sommige gevallen tokens liet uitlekken naar derde partijen, zoals adverteerders en analyseplatforms. Vanaf april 2011 zouden 100.000 applicaties tokens zijn uitgelekt.

Deze tokens zijn een soort sleutels die applicaties gebruiken om toegang te krijgen tot bepaalde gebruikersgegevens. De tokens bieden normaal gesproken beperkte toegang en ook verlopen de rechten na korte tijd, maar applicaties kunnen ook toegang vragen als de gebruiker offline en niet ingelogd is. De applicaties kunnen opzettelijk zo ingesteld worden dat ze toegangstokens naar derde partijen laten uitlekken, maar dit zou ook vaak per ongeluk gebeurd zijn.

Volgens Facebook worden dagelijks 20 miljoen applicaties geïnstalleerd. "Het is moeilijk te schatten hoeveel access tokens al zijn uitgelekt sinds de start van Facebook-applications in 2007. We zijn bang dat een groot aantal tokens nog steeds beschikbaar is in log-bestanden of servers van derde partijen", schrijft Nishant Doshi van Symantec, die het lek ontdekte. Gebruikers zouden een ander wachtwoord kunnen nemen om het uitlekken van hun gegevens via de tokens te voorkomen.

Volgens Facebook is er geen bewijs dat er op deze wijze inzage in privégegevens is geweest en ook wijst het sociale netwerk erop dat adverteerders op basis van hun contract aan strikte voorwaarden zijn gebonden bij het krijgen of delen van gebruikersgegevens.

Facebook Applications Tokens

IT-banen

Reacties (73)

mrlammers 11 mei 2011 15:28

Facebook:
You will be assimilated.
http://nl.wikipedia.org/wiki/Assimilatie_(psychologie)

Resistance has been futile since 2007.

"Facebook may...provide developers access to...your name, your profile picture, your gender, your birthday, your hometown location...your current location...your political view, your activities, your interests...your relationship status, your dating interests, your relationship interests, your summer plans, your Facebook user network affiliations, your education history, your work history,...copies of photos in your Facebook Site photo albums...a list of user IDs mapped to your Facebook friends."

En het is wellicht erger dan je denkt. Er zijn ergere dingen dan adverteerders die gericht ads toevoegen aan je profiel.

Er bestaat gewoon een Facebook-application-development-for-dummies boek.
De relatieve leek kan (geen grap!) binnen 10 minuten een data-mining applicatie schrijven. Deze applicatie moet natuurlijk wel aantrekkelijk zijn voor gebruikers (e.g. maffiawars, tetris, virtual bookshelf, etc.), maar dan kan het profile-mining beginnen!
Elke halve zool die de applicatie accepteert, geeft z'n profiel weg.
Think about that...

HuHu 11 mei 2011 15:02

Het zoveelste nieuwsbericht waarin de privacy van Facebook gebruikers aantoonbaar wordt geschonden. Gaat lekker met ze...

CasaMan @HuHu • 11 mei 2011 15:22

Dit is niet facebook die de privacy schend. Het zijn app developers die accesstokens lekken (oAuth v2). Wat overigens niet zo heel moeilijk is om per ongeluk te doen..

Jij geeft akkoord dat applicatie toegang krijgt tot bepaalde gegevens op facebook (het bekende oAuth scherm). De applicatie krijgt daarvoor een access token terug waarmee hij op de api gegevens van jou kan ophalen. Die apps lekken vervolgens dus (per ongeluk) de accesstokens naar derden.

In oauth v2 dat facebook gebruikt heb je aan de accestoken voldoende om te authenticeren. In een oudere versie van oauth (bijvoorbeeld twitter) heb je voor het signen altijd een token EN een secret nodig. Als je de tokens dan naar derden lekt hebben ze er niets aan.

De nieuwe oAuth is veel flexibeler en gemakkelijker voor developers te implementeren (500 regels code -> 5 regels code) en beperkt zich niet alleen tot de browser. Je moet alleen wel voorzichtig zijn met de tokens

fevenhuis @CasaMan • 11 mei 2011 16:45

Of het opzettelijk gebeurt of niet, het blijft de fout van Facebook, zij zijn verantwoordelijk voor hun eigen netwerk/site.

Die zogenaamde beveiliging van akkoord geven klopt ook niet, ik heb laatst een dozijn apps uitgeschakeld op Facebook waarvoor ik nooit toestemming voor heb gegeven.

Er is al een langere geschiedenis van dat er zaken mis gaan met het app systeem van Facebook.

max3D @CasaMan • 12 mei 2011 00:04

Goede uitleg waarvoor dank, maar waarom heeft oAuth v2 dat dubbele systeem dan niet meer?

Stoney3K @HuHu • 11 mei 2011 15:07

Het zoveelste nieuwsbericht waarin de privacy van Facebook gebruikers aantoonbaar wordt geschonden. Gaat lekker met ze...

Er is een reden waarom ik geen apps op mijn Facebook heb. Niet alleen omdat ik geen zin heb om op een berg Farmville-verzoeken te reageren, maar ook vanwege dit gezever.

En dan zijn er nog genoeg mensen die gewoon blind op een linkje klikken als het op hun Wall wordt gepost, en dan Facebook tot alles toestemming geven met 'het zal wel goed zijn'.

RM-rf @Stoney3K • 11 mei 2011 15:30

Een goed plan, maar dan zou ik je ook met klem aanraden de optie in facebook dat 'applicaties van derden toegang hebben tot jouw gegevens, als je deze met vrienden deelt, uit te zetten...
immers, juist omdat er zoveel mogelijke andere mensen doodleuk op allerhande linkjes klikken is het des te belangrijker te accepteren dat als anderen dit doen zulke apps óók toegang hebben tot de gegevens die jij enkel 'met vrienden deelt'.

de betreffende instelling staat standaard aan, en je moet hem dus zélf opzoeken en uitzetten:
Privacy settings > Apps and Websites > Info accessible through your friends <-- uitzetten!

[Reactie gewijzigd door RM-rf op 23 juli 2024 12:05]

Anoniem: 156329 @RM-rf • 11 mei 2011 17:02

Ook een aanrader om te kijken welke toepassingen welke gegevens hebben opgevraagd van jouw Facebook account, je kunt ook een toepassing toegang weigeren tot bepaalde gegevens uit je profiel.

Het is wel even zoeken maar hier is het terug te vinden (in het Nederlands) bij: Privacy > Toepassingen die je gebruikt > Instellingen bewerken > [een toepassing aanklikken] > Laatste gegevenstoegang > Details weergeven

In het lijstje van applicaties heb je ook meteen de mogelijkheid om ongewenste applicaties te verwijderen.

_{Tip, hier zijn nog meer privacy tips te vinden: http://www.secureconsulti...k_facebook_privacy_s.html}

[Reactie gewijzigd door Anoniem: 156329 op 23 juli 2024 12:05]

walletje-w @RM-rf • 11 mei 2011 15:40

Bedankt, dit is wel zo'n instelling die redelijk ver verstopt zit. Je kijkt er tenminste snel over heen, heb namelijk behoorlijk wat instellingen zitten veranderen om meer privacy te krijgen maar had hier helemaal niet naar gekeken.

belal

@Stoney3K • 11 mei 2011 15:20

En dit is waarom ik geen persoonlijke gegevens op facebook (of andere) sociale netwerksites heb staan. Wat er niet staat kunnen ze ook geen dataminging op doen.

Stoney3K @belal • 11 mei 2011 15:27

En dit is waarom ik geen persoonlijke gegevens op facebook (of andere) sociale netwerksites heb staan. Wat er niet staat kunnen ze ook geen dataminging op doen.

Er staat evenveel persoonlijke informatie op mijn Facebook als op mijn visitekaartje van mijn bedrijf en in het telefoonboek. Dat is wat ik er zelf op heb gezet en graag met mensen wil delen.

Ja, er staat waar ik woon en wat mijn telefoonnummer is, maar er staan geen foto's op waar ik knetterzat feestend in de kroeg met 4 dames tegelijk aan het vozen ben. (Dat mensen het cool vinden om daarmee te gaan patsen snap ik nog altijd niet.)

Trinsec @Stoney3K • 11 mei 2011 15:56

Dat hoef jij ook niet te doen, dat doen je vrienden wel voor je. Dat is ook een van de problemen.

RubenBentein @Trinsec • 11 mei 2011 18:34

Dat kan je uitzetten, wat ik ook doe

kluyze @RubenBentein • 11 mei 2011 21:11

Het taggen kan je uitzetten, maar je kan niet verhinderen dat vrienden foto's van je online zetten.
Net zo min dat je Facebook kan vragen om die foto's te verwijderen. Wil je die foto van jou op Facebook weg hebben, dan is het aan de goodwill van de uploader om deze te verwijderen.
Het staat in ieder geval ergens in de voorwaarden van Facebook.

Stoney3K @kluyze • 12 mei 2011 02:29

Het taggen kan je uitzetten, maar je kan niet verhinderen dat vrienden foto's van je online zetten.
Net zo min dat je Facebook kan vragen om die foto's te verwijderen. Wil je die foto van jou op Facebook weg hebben, dan is het aan de goodwill van de uploader om deze te verwijderen.
Het staat in ieder geval ergens in de voorwaarden van Facebook.

Nog een keer mijn vraag: Hoe verschilt dat van het publiceren van de foto op een andere website, het prikbord van de lokale supermarkt, of voor mijn part in de krant?

analog_ @Stoney3K • 12 mei 2011 03:42

Dat facebook de grenzen verlegt van het gemak waarmee dat kan. Tevens is dat profiel, jouw aanspreekpunt, al je kennissen gaan er vanuit dat wat daar staat waar is. Overigens schend je ni de andere gevallen ook de privacy.

Anoniem: 151857 @Stoney3K • 12 mei 2011 10:16

Hoevaak publiceer jij een foto in de krant? Of voor mijn part je vrienden. Kost geld. Denk je dat een krantredacteur een foto plaatst van dronken sjappies met slettebakken op de frontpage? Een krant wordt na een week niet meer gelezen.

Hoe makkelijk haal je een foto van een prikbord bij de lokale supermarkt af? Hoe vaak zoekt een mogelijke werkgever in de supermarkt naar foto's van sollicitanten? Als je een een gevoelige foto ophangt van iemand op het prikbord in de supermarkt dan doe je dat om iemand te naaien, op facebook zitter er slechts af en toe slechte bedoelingen achter.

Een andere website heeft niet zoveel bezoekers (pakkans) als facebook. (alhoewel....)

Je weet niet of facebook nog gaat komen met een automatische tag-functie (maar gezien de technische vooruitgang zo her en der mag je er toch wel vanuit gaan, toch?).

en ja ik weet dat je dat taggen en alles wel uit kunt zetten, maar hoeveel mensen weten dat niet of zien de mogelijke risico's niet? Ik denk >90%. Het zou facebook sieren als ze wat meer aan het wel en wee van de gebruiker dachten dan aan de aandeelhouders. maarja who am i kidding?

GateKeaper @Stoney3K • 12 mei 2011 10:27

Misschien de grote van de userbase en de machtspositie die facebook heeft ten opzichte van de locale supermarkt.

Het is niet alleen wat iemand van je weet, maar ook hoeveel en hoeveel van anderen. Ze worden nu eenmaal een heel machtig platform voor adverteerders.

Unipuma @kluyze • 12 mei 2011 09:41

Ik weet niet wat de voorwaarden zijn bij Facebook, maar in Nederland geld portret recht, dus je kun inderdaad (zelfs via de rechter) eisen dat die foto's weer verwijderd worden.
Dus als je ergens op een website zichtbaar bent, en je daar niet van gedient bent, kun je van de beheerder eisen dat deze jouw foto verwijderd.

Het kan zijn dat je bij facebook door de voorwaardes die je moet 'tekenen' om deel te nemen een deel van je rechten hierop inlevert. Net als trouwens je rechten op andere prive zaken die je bij facebook online zet.

Anoniem: 151857 @Unipuma • 12 mei 2011 10:18

Lekker een procedure beginnen voor $$$, duurt op z'n minst 2 weken, en wanneer iedereen je goatse foto heeft ge-copy-pasta'ed en zijn/haar mening heeft klaarstaan, dan mag die weg.

Stoney3K @Trinsec • 11 mei 2011 17:27

Dat hoef jij ook niet te doen, dat doen je vrienden wel voor je. Dat is ook een van de problemen.

En het verschil met 'je vrienden plaatsen domme foto's van je op elke andere website' is, precies? Wat is hier specifiek aan als het om Facebook gaat?

Ik kan ook een foto van een olifant neerzetten en hem taggen alsof premier Rutte erin te zien is. Net zogoed kan ik eronder zetten 'kijk, dit is Mark Rutte!'. Maakt dat dan gelijk een foto van Rutte, of een flauwe grap zoals die al járen op internet gemaakt worden?

GateKeaper @Stoney3K • 12 mei 2011 10:26

Het "mooie" is dus dat je de foto's zelf niet meer hoeft te taggen. Dit doet facebook wel voor je

Anoniem: 243462 @Trinsec • 12 mei 2011 04:30

Precies. De auto spot feature is mij ook een doorn in het oog en onder andere een reden waarom ik Facebook niet gebruik. Ik ga zelf netjes om met mijn eigen informatie en ben vrij privacy bewust. Vrienden zijn dat inderdaad vaak minder..

Eigenlijk ook wel jammer.. Als facebook een optie had om spotten op foto's uit te zetten had zou ik het naar alle waarschijnlijkheid wel gaan gebruiken. Ben er nu mee gekapt nadat facebook me de vraag stelde of ik een lijstje met personen kende terwijl ik nog bijna geen informatie over mezelf had opgegeven. Werd er toen een beetje eng van

Anoniem: 337085 @Trinsec • 11 mei 2011 16:51

Maar goed dat ik geen vrienden heb.

Ha-ha.

max3D @Stoney3K • 12 mei 2011 00:01

Het verschil tussen jouw visitekaartje en Facebook is dat er maar een klein aantal mensen toegang heeft tot jouw visitekaartje en eindeloos veel internet gebruikers. Waarom zou je je prive adres in godsnaam op het internet zetten?

In het telefoonboek kan ik je ook niet vinden want ik ken je naam niet noch de plaats dus dat is geen publiek toegankelijke informatie zonder alvast wat kennis over je. Nogmaals waarom zou je dat willen delen met de rest van de wereld.

Los van alle risico´s qua diefstal want het is duidelijk wanneer je weg bent, identity theft die je een stuk makkelijker maakt en het risico op dwaze zielen die aan je deur komen rammelen of je kinderen bedreigen omdat ze je niet aardig vonden in een forum debat, wat zou de zin er van zijn?

Ik heb nog nooit mijn ware gegevens op internet gezet. Ik leef met alter ego´s vanaf dag één van het internet en ben daar nog steeds heel tevreden mee. Mijn vrienden weten me wel te vinden zonder facebook.

Stoney3K @max3D • 12 mei 2011 02:32

Het verschil tussen jouw visitekaartje en Facebook is dat er maar een klein aantal mensen toegang heeft tot jouw visitekaartje en eindeloos veel internet gebruikers. Waarom zou je je prive adres in godsnaam op het internet zetten?

Omdat dat het adres is van mijn bedrijf, en het toch wel handig is als klanten, net zogoed als schuldeisers, me kunnen bereiken als ze wat van me willen.

Vanuit de wet ben je zelfs verplicht om als zelfstandig ondernemer je NAW-gegevens, alsmede je KvK nummer en je BSN (Als ZZP is je BTW-nummer gelijk aan je BSN) te publiceren in bedrijfscommunicatie, zoals je website. Dus anoniem leven wordt dan toch best moeilijk.

max3D @Stoney3K • 13 mei 2011 11:01

Van mij mag je je bedrijf ook op facebook zetten, dat hangt van je doelgroep af. Maar waar in welke staat dat je je NAW gegevens in iedere bedrijfscommunicatie moet zetten? Je dient hem om op je facturen en prijsopgaves te zetten, maar verder ken ik geen regel daarover.

Nou heb ik zelf al onmetelijk lang verschillende bedrijven en ik heb me daar dan ook nooit aan gehouden. Bovendien staat geen van die bedrijven op mijn huisadres dus het probleem dat jij schetst heb ik niet. Toch ben ik benieuwd waar je dat gelezen hebt. Linkje?

boyjim @belal • 12 mei 2011 08:31

@belal

Dat is gedeeltelijk waar, ze kunnen alleen wel zien welke sites jou IP bezoekt met behulp van het "vind ik leuk" knopje dat veel sites plaatsen.

bron: http://www.vandehakopdetak.nl/hakblok/?p=5303

Zo word er ook een stukje uitgelegd over dat adverteerders letterlijk over bijna alle gegevens van gebruikers kunnen sorteren en filteren om zo hun doelgroep te vermaken met advertenties.

Anoniem: 151857 @boyjim • 12 mei 2011 10:20

niet jouw ip, je krijgt een cookie met een UID erin. Dus ook als je achter andere IP's zit ben je aan de beurt.

Wild Fox333 @HuHu • 11 mei 2011 16:47

Technisch gezien heb je geen privacy op facebook, aangezien alles wat je online zet is per definitie openbaar (staat zo in de wet).

Natuurlijk is de manier waarop ze aan hun informatie komen wel niet volgens de wet, maar dat gebeurt wel vaker zo.

RoadRunner84 11 mei 2011 15:05

Ik had bij de titel verwacht dat het moedwillig was (reclame doeleinden enzo), maar het schijnt om een ongeluk te gaan...

Anoniem: 126717 @RoadRunner84 • 11 mei 2011 15:20

Het is waarschijnlijk zelfs maar een storm in een glas water:

Third parties, in particular advertisers, have accidentally had access to Facebook users’ accounts including profiles, photographs, chat, and also had the ability to post messages and mine personal information. Fortunately, these third-parties may not have realized their ability to access this information. We have reported this issue to Facebook, who has taken corrective action to help eliminate this issue.

Dat zijn de woorden van Nishant Doshi van Symantec die het lek vondt.
{source}

afraca @RoadRunner84 • 11 mei 2011 15:11

Net zo'n ongeluk als Google die "per ongeluk" wifi gegevens verzamelde?

vgroenewold @afraca • 11 mei 2011 15:15

Inderdaad ja, wat kan Google nu doen met die redelijk zeldzame gevallen met open netwerken? (relatief gezien) Google heeft meteen de boel verwijderd, was ook totaal niet logisch dat ze dat verzamelde op die manier. Dus alles lijkt te wijzen op een ongewenste bijwerking van het wifi scannen, niet alles is meteen evil. Zelfde geldt denk ik hier, hoewel ik het dan zou classificeren als slordig programmeerwerk.

Niemand_Anders

Beveiliging

@vgroenewold • 11 mei 2011 15:39

Als je de Wifi access point in kaart hebt gebracht, kun je aan de hand van dat mac adres zeer precies bepalen waar iemand is. Het access point hoeft daarvoor niet open te zijn. Als ze de channels scannen is het nog nieteens nodig dat je SSID publiekelijk zichbaar is..

Vooral op plaatsen met hoogbouw kan het problematisch een GPS fix te krijgen (waarvoor je minimaal 3 satellieten) nodig hebt. Middels de access points weet je min of meer direct de positie.

Echter veel access points hebben een beschrijvende naam zoals de naam van de familie of het bedrijf. Voor Google was het access point gewoon een alternatieve manier om de positie te bepalen, juist omdat in gebieden waar het signaal van satellieten zwak is, staan vaak wel meerdere access points..

Ik dacht ook ergens gelezen te hebben dat TomTom ook de posities van de GSM masten heeft om op die manier sneller de locatie van de gebruiker te achterhalen..

Daarbij kan facebook het lek gemakkelijk en snel dichten door alleen OAuth 2.0 toe te staan. Het probleem doet zich voor bij de legacy authenticatie methode waarin o.a. het access_token wordt doorgegeven. Maar blijkbaar koppelt facebook dit access_token niet aan een specifiek IP.. En daardoor kan een third party het access_token gebruiken om als persoon x facebook te benaderen..

Xirt @vgroenewold • 11 mei 2011 15:42

Ik heb begrepen dat ze nu op basis van netwerkinformatie je locatie kan bepalen. Als jij dus met je laptop in een onbekende stad rondloopt en je locatie wilt weten (zonder GPS ;-)) dan kan dat vrij nauwkeurig omdat de netwerken in de omgeving herkent worden.

Het is natuurlijk wel een kwalijke zaak dat oAuth v2 zo gevoelig is bij het lekken van tokens. Wat dat betreft voldoet oAuth v1 nog prima, want er zijn genoeg libraries die de 500 noodzakelijke regels in korten tot enkele regels implementeerwerk.

Daejji @RoadRunner84 • 11 mei 2011 16:05

Oohh dus als Facebook zegt dat het een ongelukje was dan zal het wel zo zijn??

vgroenewold @Daejji • 12 mei 2011 10:22

Niet perse, maar wat voor andere informatie heb jij dan om te concluderen dat het geen ongeluk was?

Anoniem: 402962 @RoadRunner84 • 11 mei 2011 15:07

Inderdaad. Erg suggestieve titel.

ArgantosNL @Anoniem: 402962 • 11 mei 2011 15:11

Wat ik mij af vraag is wat dan "ongelukje" heeft opgeleverd. Dit kan gewoon geen toeval meer zijn wat je aan nieuws berichten krijgt dat er elke keer lekken zijn in de privacie bescherming zouden ze inmiddels zaken toch goed kunnen afstemmen.

FoNnEke 11 mei 2011 15:03

mja wat had je dan verwacht dat die niet gebruikt gingen worden.

dat is gewoon een optie die ik niet anders had verwacht, facebook moet ergens grof geld mee verdienen en de adverteerders willen gegevens van de mensen hebben zo dat ze "direct reclame kunnen maken"

Precision @FoNnEke • 11 mei 2011 15:08

Het gaat hier eerder om een fout dan om een bewuste keuze, waarschijnlijk dat ze de mogelijke gevolgen verkeerd hadden ingeschat.

MasterPa @Precision • 11 mei 2011 15:13

Jaja,
Een fout.... dus een hele zooi programmeurs en testers hebben niet gezien dat die sleutel naar 3en wordt verstuurd... Dan neem je zeker ook aan dat er niet getest wordt op privacyzaken bij Facebook??

Geloof mij, dit zijn geen foutjes... ze gooien hiermee dus alle mogelijkheden die jij hebt om je gegevens af te schermen over de schutting en sturen zelfs chatgesprekken naar adverteerders.

En sorry, als je dus een sleutel bouwt waarmee een 3e tijdelijk rechten heeft op beperkte gegevens en het blijkt dat die sleutel onbeperkt rechten geeft op veel meer gegevens zie ik dit echt niet als een foutje waar ze de gevolgen verkeerd van hadden ingeschat!

Precision @MasterPa • 11 mei 2011 16:31

Die sleutel wordt niet standaard verstuurd. Facebook heeft in de loop der jaren een heleboel api's gehad en is bezig met die geleidelijk aan af te schrijven. Het is zo dat het bij facebook achter de schermen bij developers.facebook.com een complete warboel is. Je kon de headers van een http verzoek wijzigen waardoor facebook die token meestuurde in de http headers en je als iframe deze informatie doormiddel van de referrer kon achterhalen.

En sorry, als je dus een sleutel bouwt waarmee een 3e tijdelijk rechten heeft op beperkte gegevens en het blijkt dat die sleutel onbeperkt rechten geeft op veel meer gegevens zie ik dit echt niet als een foutje waar ze de gevolgen verkeerd van hadden ingeschat!

Het is niet dat je onbeperkt rechten had

je kon gewoon zonder sleutel, de sleutel van iemand anders verkrijgen en die sleutel gewoon gebruiken als was die van jou of meer rechten vragen, maar de gebruiker kreeg hiervoor gewoon een venster met de vraag om die rechten. Wat er aan de hand was, was dat je de sleutel van iemand anders kon verkrijgen (deze vervalt na 2 uur), maar omdat je met die sleutel in de hand kon vragen om offline access (dus toegang voor altijd) was dit een potentieel risico.

[Reactie gewijzigd door Precision op 23 juli 2024 12:05]

mokkol @MasterPa • 11 mei 2011 15:21

en dat sony zijn database is gehackt is ook geen fout!

komop dit is gewoon een fout

Hier verliezen ze alleen maar mee door een slechte naam.

FoNnEke @mokkol • 11 mei 2011 15:25

waarom maakt iedereen zich zo druk hier om ik snap dat echt niet.
je weet toch als je je rommel online zet dat het gewoon "bruikbaar" is voor andere.
ik snap echt niet dat de mensen die zich aanmelden voor FB of hyves ofzo raar staan te kijken als hun gegevens gebruikt worden voor reclame doeleinden.

dat is voor mij toch echt een hele logische manier van mensen werven, als ze weten van ah die houd van auto's dan laten ze linkje zien met auto dingen. Word er meer gebruik van gemaakt dus meer winst voor de partij'en ( FB + reclame mensen )

ik denk dat mensen iets minder gefocust moeten zijn op hameren op dit soort sociale media .. die leven van reclame. dan kan je niet verwachten dat ze niet hun uiterste best doen om zo min mogelijk geld te verdienen aan reclame omdat ze de gegevens niet weg geven.

Sisko @FoNnEke • 11 mei 2011 16:25

Er is een verschil tussen je rommel online zetten voor iederereen en voor vrienden alleen. Dat zijn instellingen, en als je die instelt mag je verwachten dat dat ook zo werkt.

supersnathan94

Datalek

11 mei 2011 15:04

hmm wel jammer hoor dat net nu heel veel mensen zijn overgestapt zijn, er zo'n lek in het daglicht komt. Goed van Facebook dat zeer gelijk wat aan gedaan hebben, maar wel slordig als zoiets al sinds 2007 zou kunnen bestaan.

Anoniem: 403875 @supersnathan94 • 11 mei 2011 21:50

het is in der daad behoorlijk slordig om bij zoveel gebruikers de data's aan 3e partijen door te laten sluisen, maar daar verdiende facebook toch wat aan? of ze wisten het al, konden zo meer geld verdienen, hadden al 'probleem'oplossing, en zodra het heet onder de voeten werd konden ze het snel weer goed maken?? (slechts wilde complottheorieen)

offtopic: Nathan, zit je dik aan het leren voor je examens ofzo? je reageert niet meer zoveel(a)

Stoney3K @supersnathan94 • 11 mei 2011 15:18

hmm wel jammer hoor dat net nu heel veel mensen zijn overgestapt zijn, er zo'n lek in het daglicht komt. Goed van Facebook dat zeer gelijk wat aan gedaan hebben, maar wel slordig als zoiets al sinds 2007 zou kunnen bestaan.

Tijd om maar het script te gaan schrijven voor "The Social Network 2: Privacy Matters"?

dispie 11 mei 2011 15:16

Facebook geeft niets om privacy gaat puur om geld en dat verdienen ze meer aan adverteerders dan aan gebruikers.

Ik heb ze 5 jaar terug 2 manieren door gemaild hoe je de privacy beveiliging met minimale hacker kennis kon omzeilen en een oplossing hiervoor, het antwoord van facebook was dat ze me account banned terwijl ik heel netjes was geweest.

kijk als een site zo reactie geeft en 3 jaar later pas 1 van de lekken dicht wat ik toen al aangegeven had weet je gewoon donders goed dat je fout bezig bent.

ninc @dispie • 11 mei 2011 15:26

Tjah, je geeft vrijwillig alle gegevens op je Facebook op. Je WEET dat het een winstnastrevend bedrijf is, dus 1+1=2.

Als je effe kijkt is het een geniaal concept: miljoenen mensen geven vrijwillige alle informatie over hun leven aan je door. Nog meer mensen willen meedoen om 'mee te kunnen doen' en jij kunt als CEO van Facebook lekker alle data gebruiken om te verkopen aan advertisers, waarbij je eigen input minimaal is.

Toppunt van gekheid: Moeder ging met de hond een rondje lopen. Wij vroegen ons af waarom ze zo lang weg was. Een korte check op Facebook gaf ons het antwoord: Een vriend was ook gaan lopen met z'n hond en had dit als status op Facebook doorgegeven. Dus wij wisten dat ze elkaar waren tegengekomen, en warempel: moeder was verrast dat wij wisten wie ze was tegengekomen en mee had gepraat de hele tijd.

Achja, we zijn ieders Big Brother geworden. 24/7 traceerbaar.

computerjunky 11 mei 2011 15:55

als je denkt dat je op internet privacy heb ben je zoiezo al verkeerd bezig.
je heb in het dagelijkse leven geen privacy dus op internet ook niet.

[Reactie gewijzigd door computerjunky op 23 juli 2024 12:05]

Benne @computerjunky • 11 mei 2011 16:06

Ik heb in het dagelijks leven wel privacy, ik de gewoon de deur dicht.
Maar snap wel wat je bedoelt. Je wordt constant gescanned door overheidsinstellingen.

[Reactie gewijzigd door Benne op 23 juli 2024 12:05]

nehal3m 11 mei 2011 15:07

Dit, tezamen met het feit dat m'n gegevens open en bloot op internet stonden, is de reden dat ik mijn accounts bij alles wat zichzelf 'social media' noemt heb verwijderd. Wellicht een domme actie, er zijn immers nog genoeg bedrijven en personen die aan m'n gegevens kunnen komen, en voor de gemiddelde Tweaker zal het ook niet moeilijk zijn om erachter te komen wie ik ben.

Maar als je het niet eens bent met het gedrag van Facebook, laat dat dan merken en verwijder je account. Zoals Julian Assange het zei:

"I give you private information on corporations for free and I'm a villain. Mark Zuckerberg gives your private information to corporations for money and he's 'Man of the Year.'"

marhalm 11 mei 2011 15:10

Misschien denk ik nu wat negatief, maar wellicht is het uitlekken van tokens helemaal niet een fout, of per ongeluk? Misschien is het wel een manier voor Facebook om veel geld te verdienen. Nu men er achter is gekomen kan het natuurlijk worden afgedaan als een 'foutje'.

Je ziet het vaker bij bedrijven die groter worden: ze worden op een gegeven moment gecorrumpeerd. Het enige dat dan nog telt is geld, geld, macht, kennis en meer geld en dat bij wijze van spreke over de lijken van iedereen. Jammer, maar dat is hoe de wereld in elkaar steekt.

Anoniem: 16225 @marhalm • 11 mei 2011 15:46

Precies wat ik ook wilde schrijven, ik vraag me echt af of dit wel een "foutje" is?

Phntm 11 mei 2011 15:17

Derde partijen, zoals adverteerders, hadden per ongeluk toegang tot gebruikersgegevens als foto's en chatberichten, zodat ze aan datamining konden doen, meldt Symantec. Inmiddels zou Facebook dit euvel hebben verholpen.

Hoe kun je nou per ongeluk toegang krijgen tot gebruikersgegevens?

Op dit item kan niet meer gereageerd worden.

Facebook gaf adverteerders toegang tot gebruikersgegevens

Lees meer

IT-banen

Reacties (73)

Sorteer op:

Weergave: