Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties
Submitter: Cafe Del Mar

Derde partijen, zoals adverteerders, hadden per ongeluk toegang tot gebruikersgegevens als foto's en chatberichten, zodat ze aan datamining konden doen, meldt Symantec. Inmiddels zou Facebook dit euvel hebben verholpen.

Het probleem betrof Facebook-applications, die in Facebook geïntegreerd zijn. Symantec ontdekte naar eigen zeggen dat Facebook iframe-applicaties in sommige gevallen tokens liet uitlekken naar derde partijen, zoals adverteerders en analyseplatforms. Vanaf april 2011 zouden 100.000 applicaties tokens zijn uitgelekt.

Deze tokens zijn een soort sleutels die applicaties gebruiken om toegang te krijgen tot bepaalde gebruikersgegevens. De tokens bieden normaal gesproken beperkte toegang en ook verlopen de rechten na korte tijd, maar applicaties kunnen ook toegang vragen als de gebruiker offline en niet ingelogd is. De applicaties kunnen opzettelijk zo ingesteld worden dat ze toegangstokens naar derde partijen laten uitlekken, maar dit zou ook vaak per ongeluk gebeurd zijn.

Volgens Facebook worden dagelijks 20 miljoen applicaties geïnstalleerd. "Het is moeilijk te schatten hoeveel access tokens al zijn uitgelekt sinds de start van Facebook-applications in 2007. We zijn bang dat een groot aantal tokens nog steeds beschikbaar is in log-bestanden of servers van derde partijen", schrijft Nishant Doshi van Symantec, die het lek ontdekte. Gebruikers zouden een ander wachtwoord kunnen nemen om het uitlekken van hun gegevens via de tokens te voorkomen.

Volgens Facebook is er geen bewijs dat er op deze wijze inzage in privégegevens is geweest en ook wijst het sociale netwerk erop dat adverteerders op basis van hun contract aan strikte voorwaarden zijn gebonden bij het krijgen of delen van gebruikersgegevens.

Facebook Applications Tokens

Moderatie-faq Wijzig weergave

Reacties (73)

Facebook:
You will be assimilated.
http://nl.wikipedia.org/wiki/Assimilatie_(psychologie)

Resistance has been futile since 2007.
"Facebook may...provide developers access to...your name, your profile picture, your gender, your birthday, your hometown location...your current location...your political view, your activities, your interests...your relationship status, your dating interests, your relationship interests, your summer plans, your Facebook user network affiliations, your education history, your work history,...copies of photos in your Facebook Site photo albums...a list of user IDs mapped to your Facebook friends."
En het is wellicht erger dan je denkt. Er zijn ergere dingen dan adverteerders die gericht ads toevoegen aan je profiel.

Er bestaat gewoon een Facebook-application-development-for-dummies boek.
De relatieve leek kan (geen grap!) binnen 10 minuten een data-mining applicatie schrijven. Deze applicatie moet natuurlijk wel aantrekkelijk zijn voor gebruikers (e.g. maffiawars, tetris, virtual bookshelf, etc.), maar dan kan het profile-mining beginnen!
Elke halve zool die de applicatie accepteert, geeft z'n profiel weg.
Think about that...
Het zoveelste nieuwsbericht waarin de privacy van Facebook gebruikers aantoonbaar wordt geschonden. Gaat lekker met ze...
Dit is niet facebook die de privacy schend. Het zijn app developers die accesstokens lekken (oAuth v2). Wat overigens niet zo heel moeilijk is om per ongeluk te doen.. :)

Jij geeft akkoord dat applicatie toegang krijgt tot bepaalde gegevens op facebook (het bekende oAuth scherm). De applicatie krijgt daarvoor een access token terug waarmee hij op de api gegevens van jou kan ophalen. Die apps lekken vervolgens dus (per ongeluk) de accesstokens naar derden.

In oauth v2 dat facebook gebruikt heb je aan de accestoken voldoende om te authenticeren. In een oudere versie van oauth (bijvoorbeeld twitter) heb je voor het signen altijd een token EN een secret nodig. Als je de tokens dan naar derden lekt hebben ze er niets aan.

De nieuwe oAuth is veel flexibeler en gemakkelijker voor developers te implementeren (500 regels code -> 5 regels code) en beperkt zich niet alleen tot de browser. Je moet alleen wel voorzichtig zijn met de tokens ;)
Of het opzettelijk gebeurt of niet, het blijft de fout van Facebook, zij zijn verantwoordelijk voor hun eigen netwerk/site.

Die zogenaamde beveiliging van akkoord geven klopt ook niet, ik heb laatst een dozijn apps uitgeschakeld op Facebook waarvoor ik nooit toestemming voor heb gegeven.

Er is al een langere geschiedenis van dat er zaken mis gaan met het app systeem van Facebook.
Goede uitleg waarvoor dank, maar waarom heeft oAuth v2 dat dubbele systeem dan niet meer?
Het zoveelste nieuwsbericht waarin de privacy van Facebook gebruikers aantoonbaar wordt geschonden. Gaat lekker met ze...
Er is een reden waarom ik geen apps op mijn Facebook heb. Niet alleen omdat ik geen zin heb om op een berg Farmville-verzoeken te reageren, maar ook vanwege dit gezever.

En dan zijn er nog genoeg mensen die gewoon blind op een linkje klikken als het op hun Wall wordt gepost, en dan Facebook tot alles toestemming geven met 'het zal wel goed zijn'.
Een goed plan, maar dan zou ik je ook met klem aanraden de optie in facebook dat 'applicaties van derden toegang hebben tot jouw gegevens, als je deze met vrienden deelt, uit te zetten...
immers, juist omdat er zoveel mogelijke andere mensen doodleuk op allerhande linkjes klikken is het des te belangrijker te accepteren dat als anderen dit doen zulke apps óók toegang hebben tot de gegevens die jij enkel 'met vrienden deelt'.

de betreffende instelling staat standaard aan, en je moet hem dus zélf opzoeken en uitzetten:
Privacy settings > Apps and Websites > Info accessible through your friends <-- uitzetten!

[Reactie gewijzigd door RM-rf op 11 mei 2011 15:30]

Ook een aanrader om te kijken welke toepassingen welke gegevens hebben opgevraagd van jouw Facebook account, je kunt ook een toepassing toegang weigeren tot bepaalde gegevens uit je profiel.

Het is wel even zoeken maar hier is het terug te vinden (in het Nederlands) bij: Privacy > Toepassingen die je gebruikt > Instellingen bewerken > [een toepassing aanklikken] > Laatste gegevenstoegang > Details weergeven

In het lijstje van applicaties heb je ook meteen de mogelijkheid om ongewenste applicaties te verwijderen.

Tip, hier zijn nog meer privacy tips te vinden: http://www.secureconsulti...k_facebook_privacy_s.html

[Reactie gewijzigd door redstorm op 11 mei 2011 17:05]

Bedankt, dit is wel zo'n instelling die redelijk ver verstopt zit. Je kijkt er tenminste snel over heen, heb namelijk behoorlijk wat instellingen zitten veranderen om meer privacy te krijgen maar had hier helemaal niet naar gekeken.
En dit is waarom ik geen persoonlijke gegevens op facebook (of andere) sociale netwerksites heb staan. Wat er niet staat kunnen ze ook geen dataminging op doen.
En dit is waarom ik geen persoonlijke gegevens op facebook (of andere) sociale netwerksites heb staan. Wat er niet staat kunnen ze ook geen dataminging op doen.
Er staat evenveel persoonlijke informatie op mijn Facebook als op mijn visitekaartje van mijn bedrijf en in het telefoonboek. Dat is wat ik er zelf op heb gezet en graag met mensen wil delen.

Ja, er staat waar ik woon en wat mijn telefoonnummer is, maar er staan geen foto's op waar ik knetterzat feestend in de kroeg met 4 dames tegelijk aan het vozen ben. (Dat mensen het cool vinden om daarmee te gaan patsen snap ik nog altijd niet.)
Dat hoef jij ook niet te doen, dat doen je vrienden wel voor je. Dat is ook een van de problemen.
Dat kan je uitzetten, wat ik ook doe
Het taggen kan je uitzetten, maar je kan niet verhinderen dat vrienden foto's van je online zetten.
Net zo min dat je Facebook kan vragen om die foto's te verwijderen. Wil je die foto van jou op Facebook weg hebben, dan is het aan de goodwill van de uploader om deze te verwijderen.
Het staat in ieder geval ergens in de voorwaarden van Facebook.
Het taggen kan je uitzetten, maar je kan niet verhinderen dat vrienden foto's van je online zetten.
Net zo min dat je Facebook kan vragen om die foto's te verwijderen. Wil je die foto van jou op Facebook weg hebben, dan is het aan de goodwill van de uploader om deze te verwijderen.
Het staat in ieder geval ergens in de voorwaarden van Facebook.
Nog een keer mijn vraag: Hoe verschilt dat van het publiceren van de foto op een andere website, het prikbord van de lokale supermarkt, of voor mijn part in de krant? ;)
Dat facebook de grenzen verlegt van het gemak waarmee dat kan. Tevens is dat profiel, jouw aanspreekpunt, al je kennissen gaan er vanuit dat wat daar staat waar is. Overigens schend je ni de andere gevallen ook de privacy.
Hoevaak publiceer jij een foto in de krant? Of voor mijn part je vrienden. Kost geld. Denk je dat een krantredacteur een foto plaatst van dronken sjappies met slettebakken op de frontpage? Een krant wordt na een week niet meer gelezen.

Hoe makkelijk haal je een foto van een prikbord bij de lokale supermarkt af? Hoe vaak zoekt een mogelijke werkgever in de supermarkt naar foto's van sollicitanten? Als je een een gevoelige foto ophangt van iemand op het prikbord in de supermarkt dan doe je dat om iemand te naaien, op facebook zitter er slechts af en toe slechte bedoelingen achter.

Een andere website heeft niet zoveel bezoekers (pakkans) als facebook. (alhoewel....)

Je weet niet of facebook nog gaat komen met een automatische tag-functie (maar gezien de technische vooruitgang zo her en der mag je er toch wel vanuit gaan, toch?).

en ja ik weet dat je dat taggen en alles wel uit kunt zetten, maar hoeveel mensen weten dat niet of zien de mogelijke risico's niet? Ik denk >90%. Het zou facebook sieren als ze wat meer aan het wel en wee van de gebruiker dachten dan aan de aandeelhouders. maarja who am i kidding?
Misschien de grote van de userbase en de machtspositie die facebook heeft ten opzichte van de locale supermarkt.

Het is niet alleen wat iemand van je weet, maar ook hoeveel en hoeveel van anderen. Ze worden nu eenmaal een heel machtig platform voor adverteerders.
Ik weet niet wat de voorwaarden zijn bij Facebook, maar in Nederland geld portret recht, dus je kun inderdaad (zelfs via de rechter) eisen dat die foto's weer verwijderd worden.
Dus als je ergens op een website zichtbaar bent, en je daar niet van gedient bent, kun je van de beheerder eisen dat deze jouw foto verwijderd.

Het kan zijn dat je bij facebook door de voorwaardes die je moet 'tekenen' om deel te nemen een deel van je rechten hierop inlevert. Net als trouwens je rechten op andere prive zaken die je bij facebook online zet.
Lekker een procedure beginnen voor $$$, duurt op z'n minst 2 weken, en wanneer iedereen je goatse foto heeft ge-copy-pasta'ed en zijn/haar mening heeft klaarstaan, dan mag die weg.
Dat hoef jij ook niet te doen, dat doen je vrienden wel voor je. Dat is ook een van de problemen.
En het verschil met 'je vrienden plaatsen domme foto's van je op elke andere website' is, precies? Wat is hier specifiek aan als het om Facebook gaat?

Ik kan ook een foto van een olifant neerzetten en hem taggen alsof premier Rutte erin te zien is. Net zogoed kan ik eronder zetten 'kijk, dit is Mark Rutte!'. Maakt dat dan gelijk een foto van Rutte, of een flauwe grap zoals die al járen op internet gemaakt worden?
Het "mooie" is dus dat je de foto's zelf niet meer hoeft te taggen. Dit doet facebook wel voor je O-)
Precies. De auto spot feature is mij ook een doorn in het oog en onder andere een reden waarom ik Facebook niet gebruik. Ik ga zelf netjes om met mijn eigen informatie en ben vrij privacy bewust. Vrienden zijn dat inderdaad vaak minder..

Eigenlijk ook wel jammer.. Als facebook een optie had om spotten op foto's uit te zetten had zou ik het naar alle waarschijnlijkheid wel gaan gebruiken. Ben er nu mee gekapt nadat facebook me de vraag stelde of ik een lijstje met personen kende terwijl ik nog bijna geen informatie over mezelf had opgegeven. Werd er toen een beetje eng van :+
Maar goed dat ik geen vrienden heb.

Ha-ha.
Het verschil tussen jouw visitekaartje en Facebook is dat er maar een klein aantal mensen toegang heeft tot jouw visitekaartje en eindeloos veel internet gebruikers. Waarom zou je je prive adres in godsnaam op het internet zetten?

In het telefoonboek kan ik je ook niet vinden want ik ken je naam niet noch de plaats dus dat is geen publiek toegankelijke informatie zonder alvast wat kennis over je. Nogmaals waarom zou je dat willen delen met de rest van de wereld.

Los van alle risico´s qua diefstal want het is duidelijk wanneer je weg bent, identity theft die je een stuk makkelijker maakt en het risico op dwaze zielen die aan je deur komen rammelen of je kinderen bedreigen omdat ze je niet aardig vonden in een forum debat, wat zou de zin er van zijn?

Ik heb nog nooit mijn ware gegevens op internet gezet. Ik leef met alter ego´s vanaf dag één van het internet en ben daar nog steeds heel tevreden mee. Mijn vrienden weten me wel te vinden zonder facebook.
Het verschil tussen jouw visitekaartje en Facebook is dat er maar een klein aantal mensen toegang heeft tot jouw visitekaartje en eindeloos veel internet gebruikers. Waarom zou je je prive adres in godsnaam op het internet zetten?
Omdat dat het adres is van mijn bedrijf, en het toch wel handig is als klanten, net zogoed als schuldeisers, me kunnen bereiken als ze wat van me willen. ;)

Vanuit de wet ben je zelfs verplicht om als zelfstandig ondernemer je NAW-gegevens, alsmede je KvK nummer en je BSN (Als ZZP is je BTW-nummer gelijk aan je BSN) te publiceren in bedrijfscommunicatie, zoals je website. Dus anoniem leven wordt dan toch best moeilijk. :+
Van mij mag je je bedrijf ook op facebook zetten, dat hangt van je doelgroep af. Maar waar in welke staat dat je je NAW gegevens in iedere bedrijfscommunicatie moet zetten? Je dient hem om op je facturen en prijsopgaves te zetten, maar verder ken ik geen regel daarover.

Nou heb ik zelf al onmetelijk lang verschillende bedrijven en ik heb me daar dan ook nooit aan gehouden. Bovendien staat geen van die bedrijven op mijn huisadres dus het probleem dat jij schetst heb ik niet. Toch ben ik benieuwd waar je dat gelezen hebt. Linkje?
@belal

Dat is gedeeltelijk waar, ze kunnen alleen wel zien welke sites jou IP bezoekt met behulp van het "vind ik leuk" knopje dat veel sites plaatsen.

bron: http://www.vandehakopdetak.nl/hakblok/?p=5303

Zo word er ook een stukje uitgelegd over dat adverteerders letterlijk over bijna alle gegevens van gebruikers kunnen sorteren en filteren om zo hun doelgroep te vermaken met advertenties.
niet jouw ip, je krijgt een cookie met een UID erin. Dus ook als je achter andere IP's zit ben je aan de beurt.
Technisch gezien heb je geen privacy op facebook, aangezien alles wat je online zet is per definitie openbaar (staat zo in de wet).

Natuurlijk is de manier waarop ze aan hun informatie komen wel niet volgens de wet, maar dat gebeurt wel vaker zo.
Ik had bij de titel verwacht dat het moedwillig was (reclame doeleinden enzo), maar het schijnt om een ongeluk te gaan...
Het is waarschijnlijk zelfs maar een storm in een glas water:
Third parties, in particular advertisers, have accidentally had access to Facebook users’ accounts including profiles, photographs, chat, and also had the ability to post messages and mine personal information. Fortunately, these third-parties may not have realized their ability to access this information. We have reported this issue to Facebook, who has taken corrective action to help eliminate this issue.
Dat zijn de woorden van Nishant Doshi van Symantec die het lek vondt.
{source}
Net zo'n ongeluk als Google die "per ongeluk" wifi gegevens verzamelde? ;)
Inderdaad ja, wat kan Google nu doen met die redelijk zeldzame gevallen met open netwerken? (relatief gezien) Google heeft meteen de boel verwijderd, was ook totaal niet logisch dat ze dat verzamelde op die manier. Dus alles lijkt te wijzen op een ongewenste bijwerking van het wifi scannen, niet alles is meteen evil. Zelfde geldt denk ik hier, hoewel ik het dan zou classificeren als slordig programmeerwerk.
Als je de Wifi access point in kaart hebt gebracht, kun je aan de hand van dat mac adres zeer precies bepalen waar iemand is. Het access point hoeft daarvoor niet open te zijn. Als ze de channels scannen is het nog nieteens nodig dat je SSID publiekelijk zichbaar is..

Vooral op plaatsen met hoogbouw kan het problematisch een GPS fix te krijgen (waarvoor je minimaal 3 satellieten) nodig hebt. Middels de access points weet je min of meer direct de positie.

Echter veel access points hebben een beschrijvende naam zoals de naam van de familie of het bedrijf. Voor Google was het access point gewoon een alternatieve manier om de positie te bepalen, juist omdat in gebieden waar het signaal van satellieten zwak is, staan vaak wel meerdere access points..

Ik dacht ook ergens gelezen te hebben dat TomTom ook de posities van de GSM masten heeft om op die manier sneller de locatie van de gebruiker te achterhalen..

Daarbij kan facebook het lek gemakkelijk en snel dichten door alleen OAuth 2.0 toe te staan. Het probleem doet zich voor bij de legacy authenticatie methode waarin o.a. het access_token wordt doorgegeven. Maar blijkbaar koppelt facebook dit access_token niet aan een specifiek IP.. En daardoor kan een third party het access_token gebruiken om als persoon x facebook te benaderen..
Ik heb begrepen dat ze nu op basis van netwerkinformatie je locatie kan bepalen. Als jij dus met je laptop in een onbekende stad rondloopt en je locatie wilt weten (zonder GPS ;-)) dan kan dat vrij nauwkeurig omdat de netwerken in de omgeving herkent worden.

Het is natuurlijk wel een kwalijke zaak dat oAuth v2 zo gevoelig is bij het lekken van tokens. Wat dat betreft voldoet oAuth v1 nog prima, want er zijn genoeg libraries die de 500 noodzakelijke regels in korten tot enkele regels implementeerwerk.
Oohh dus als Facebook zegt dat het een ongelukje was dan zal het wel zo zijn??
Niet perse, maar wat voor andere informatie heb jij dan om te concluderen dat het geen ongeluk was?
Inderdaad. Erg suggestieve titel.
Wat ik mij af vraag is wat dan "ongelukje" heeft opgeleverd. Dit kan gewoon geen toeval meer zijn wat je aan nieuws berichten krijgt dat er elke keer lekken zijn in de privacie bescherming zouden ze inmiddels zaken toch goed kunnen afstemmen.
mja wat had je dan verwacht dat die niet gebruikt gingen worden.

dat is gewoon een optie die ik niet anders had verwacht, facebook moet ergens grof geld mee verdienen en de adverteerders willen gegevens van de mensen hebben zo dat ze "direct reclame kunnen maken"
Het gaat hier eerder om een fout dan om een bewuste keuze, waarschijnlijk dat ze de mogelijke gevolgen verkeerd hadden ingeschat.
Jaja,
Een fout.... dus een hele zooi programmeurs en testers hebben niet gezien dat die sleutel naar 3en wordt verstuurd... Dan neem je zeker ook aan dat er niet getest wordt op privacyzaken bij Facebook??

Geloof mij, dit zijn geen foutjes... ze gooien hiermee dus alle mogelijkheden die jij hebt om je gegevens af te schermen over de schutting en sturen zelfs chatgesprekken naar adverteerders.

En sorry, als je dus een sleutel bouwt waarmee een 3e tijdelijk rechten heeft op beperkte gegevens en het blijkt dat die sleutel onbeperkt rechten geeft op veel meer gegevens zie ik dit echt niet als een foutje waar ze de gevolgen verkeerd van hadden ingeschat!
Die sleutel wordt niet standaard verstuurd. Facebook heeft in de loop der jaren een heleboel api's gehad en is bezig met die geleidelijk aan af te schrijven. Het is zo dat het bij facebook achter de schermen bij developers.facebook.com een complete warboel is. Je kon de headers van een http verzoek wijzigen waardoor facebook die token meestuurde in de http headers en je als iframe deze informatie doormiddel van de referrer kon achterhalen.
En sorry, als je dus een sleutel bouwt waarmee een 3e tijdelijk rechten heeft op beperkte gegevens en het blijkt dat die sleutel onbeperkt rechten geeft op veel meer gegevens zie ik dit echt niet als een foutje waar ze de gevolgen verkeerd van hadden ingeschat!
Het is niet dat je onbeperkt rechten had ;) je kon gewoon zonder sleutel, de sleutel van iemand anders verkrijgen en die sleutel gewoon gebruiken als was die van jou of meer rechten vragen, maar de gebruiker kreeg hiervoor gewoon een venster met de vraag om die rechten. Wat er aan de hand was, was dat je de sleutel van iemand anders kon verkrijgen (deze vervalt na 2 uur), maar omdat je met die sleutel in de hand kon vragen om offline access (dus toegang voor altijd) was dit een potentieel risico.

[Reactie gewijzigd door Precision op 11 mei 2011 16:39]

en dat sony zijn database is gehackt is ook geen fout!

komop dit is gewoon een fout :) Hier verliezen ze alleen maar mee door een slechte naam.
waarom maakt iedereen zich zo druk hier om ik snap dat echt niet.
je weet toch als je je rommel online zet dat het gewoon "bruikbaar" is voor andere.
ik snap echt niet dat de mensen die zich aanmelden voor FB of hyves ofzo raar staan te kijken als hun gegevens gebruikt worden voor reclame doeleinden.

dat is voor mij toch echt een hele logische manier van mensen werven, als ze weten van ah die houd van auto's dan laten ze linkje zien met auto dingen. Word er meer gebruik van gemaakt dus meer winst voor de partij'en ( FB + reclame mensen )

ik denk dat mensen iets minder gefocust moeten zijn op hameren op dit soort sociale media .. die leven van reclame. dan kan je niet verwachten dat ze niet hun uiterste best doen om zo min mogelijk geld te verdienen aan reclame omdat ze de gegevens niet weg geven.
Er is een verschil tussen je rommel online zetten voor iederereen en voor vrienden alleen. Dat zijn instellingen, en als je die instelt mag je verwachten dat dat ook zo werkt.
hmm wel jammer hoor dat net nu heel veel mensen zijn overgestapt zijn, er zo'n lek in het daglicht komt. Goed van Facebook dat zeer gelijk wat aan gedaan hebben, maar wel slordig als zoiets al sinds 2007 zou kunnen bestaan.
het is in der daad behoorlijk slordig om bij zoveel gebruikers de data's aan 3e partijen door te laten sluisen, maar daar verdiende facebook toch wat aan? of ze wisten het al, konden zo meer geld verdienen, hadden al 'probleem'oplossing, en zodra het heet onder de voeten werd konden ze het snel weer goed maken?? (slechts wilde complottheorieen)

offtopic: Nathan, zit je dik aan het leren voor je examens ofzo? je reageert niet meer zoveel(a)
hmm wel jammer hoor dat net nu heel veel mensen zijn overgestapt zijn, er zo'n lek in het daglicht komt. Goed van Facebook dat zeer gelijk wat aan gedaan hebben, maar wel slordig als zoiets al sinds 2007 zou kunnen bestaan.
Tijd om maar het script te gaan schrijven voor "The Social Network 2: Privacy Matters"? :+
Facebook geeft niets om privacy gaat puur om geld en dat verdienen ze meer aan adverteerders dan aan gebruikers.

Ik heb ze 5 jaar terug 2 manieren door gemaild hoe je de privacy beveiliging met minimale hacker kennis kon omzeilen en een oplossing hiervoor, het antwoord van facebook was dat ze me account banned terwijl ik heel netjes was geweest.

kijk als een site zo reactie geeft en 3 jaar later pas 1 van de lekken dicht wat ik toen al aangegeven had weet je gewoon donders goed dat je fout bezig bent.
Tjah, je geeft vrijwillig alle gegevens op je Facebook op. Je WEET dat het een winstnastrevend bedrijf is, dus 1+1=2.

Als je effe kijkt is het een geniaal concept: miljoenen mensen geven vrijwillige alle informatie over hun leven aan je door. Nog meer mensen willen meedoen om 'mee te kunnen doen' en jij kunt als CEO van Facebook lekker alle data gebruiken om te verkopen aan advertisers, waarbij je eigen input minimaal is.

Toppunt van gekheid: Moeder ging met de hond een rondje lopen. Wij vroegen ons af waarom ze zo lang weg was. Een korte check op Facebook gaf ons het antwoord: Een vriend was ook gaan lopen met z'n hond en had dit als status op Facebook doorgegeven. Dus wij wisten dat ze elkaar waren tegengekomen, en warempel: moeder was verrast dat wij wisten wie ze was tegengekomen en mee had gepraat de hele tijd.

Achja, we zijn ieders Big Brother geworden. 24/7 traceerbaar.
als je denkt dat je op internet privacy heb ben je zoiezo al verkeerd bezig.
je heb in het dagelijkse leven geen privacy dus op internet ook niet.

[Reactie gewijzigd door computerjunky op 11 mei 2011 20:10]

Ik heb in het dagelijks leven wel privacy, ik de gewoon de deur dicht.
Maar snap wel wat je bedoelt. Je wordt constant gescanned door overheidsinstellingen.

[Reactie gewijzigd door Benne op 11 mei 2011 16:07]

Dit, tezamen met het feit dat m'n gegevens open en bloot op internet stonden, is de reden dat ik mijn accounts bij alles wat zichzelf 'social media' noemt heb verwijderd. Wellicht een domme actie, er zijn immers nog genoeg bedrijven en personen die aan m'n gegevens kunnen komen, en voor de gemiddelde Tweaker zal het ook niet moeilijk zijn om erachter te komen wie ik ben.

Maar als je het niet eens bent met het gedrag van Facebook, laat dat dan merken en verwijder je account. Zoals Julian Assange het zei:

"I give you private information on corporations for free and I'm a villain. Mark Zuckerberg gives your private information to corporations for money and he's 'Man of the Year.'"
Misschien denk ik nu wat negatief, maar wellicht is het uitlekken van tokens helemaal niet een fout, of per ongeluk? Misschien is het wel een manier voor Facebook om veel geld te verdienen. Nu men er achter is gekomen kan het natuurlijk worden afgedaan als een 'foutje'.

Je ziet het vaker bij bedrijven die groter worden: ze worden op een gegeven moment gecorrumpeerd. Het enige dat dan nog telt is geld, geld, macht, kennis en meer geld en dat bij wijze van spreke over de lijken van iedereen. Jammer, maar dat is hoe de wereld in elkaar steekt.
Precies wat ik ook wilde schrijven, ik vraag me echt af of dit wel een "foutje" is?
Derde partijen, zoals adverteerders, hadden per ongeluk toegang tot gebruikersgegevens als foto's en chatberichten, zodat ze aan datamining konden doen, meldt Symantec. Inmiddels zou Facebook dit euvel hebben verholpen.
Hoe kun je nou per ongeluk toegang krijgen tot gebruikersgegevens?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True