Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privacylek treft 6 miljoen Facebook-gebruikers

Facebook kampte met een privacylek met betrekking tot de mailadressen en telefoonnummers van 6 miljoen mensen. Door de aard van de bug, was de informatie echter slechts zichtbaar voor een enkele andere persoon. Facebook mailt getroffen gebruikers persoonlijk.

Facebook kreeg een tip over het lek via zijn White Hat-programma voor het melden van beveiligingsbugs. Het mailadres en het telefoonnummer, normaal gesproken afgeschermd, waren alleen te benaderen voor een persoon die al contactinformatie van de gebruiker had of die al een connectie met de persoon had.

De bug heeft te maken met de aanbevelingstechnologie van Facebook. Als gebruikers hun contactenlijst of adresboek toevoegen, probeert Facebook die gegevens te matchen met informatie van andere gebruikers, zodat de dienst vrienden kan aanbevelen. Sommige data om te kunnen matchen, werd echter opgeslagen als onderdeel van contactinformatie bij Facebook-accounts. Als die bezitter van een account zijn eigen gegevens wilde downloaden als onderdeel van het Download Your Information-programma, kreeg hij ook het mailadres en het telefoonnummer van de desbetreffende contactpersoon te zien. "We schatten dat 1 Facebook-gebruiker deze extra contactgegevens naast je naam heeft kunnen zien nadat hij/zij een exemplaar van zijn/haar accountgegevens had gedownload", meldt Facebook in een mail aan getroffen gebruikers.

Facebook claimt de Download Your Information-tool direct offline gehaald te hebben na de melding en het probleem opgelost te hebben. Volgens de site is bij de meerderheid van 6 miljoen getroffen gebruikers de informatie een of twee keer gedownload. De impact is gering, meent de dienst in zijn e-mail aan gebruikers: "Er zijn geen andere gegevens over jou weergegeven en het is waarschijnlijk zo dat het om iemand gaat die je kent, ook al zijn jullie niet bevriend op Facebook." Facebook heeft de gebruikers via een e-mail gewaarschuwd en de autoriteiten in onder andere Europa van het datalek op de hoogte gesteld.

Door Olaf van Miltenburg

Nieuwscoördinator

22-06-2013 • 08:36

76 Linkedin Google+

Submitter: Moartn

Reacties (76)

Wijzig sortering
Nu vraag ik me af hoe facebook aan mijn telefoonnummer is gekomen? Komt dit doordat ik facebook op mijn smartphone heb geinstalleerd en dat daarmee facebook je telefoonnumer overneemd?
Mocht dit het geval zijn, dan zou je bij instellingen van FB je telefoonnummer ergens moeten treffen toch? Ik heb ook de facebook apps op mijn mobiel echter bij instellingen zie ik niets terug van mijn mobiele nummer, of zou het nummer verborgen bewaard blijven? Zou wel ff schrikken zijn mocht dit het geval zijn.

[Reactie gewijzigd door TetPr87 op 22 juni 2013 17:54]

Telefoonnummers zijn toch contactgegevens?
Heb jij dan je eigen telefoonnummer in je adresboek staan? En zo ja, hoe weet Facebook dan welk nummer uit je adresboek van jou is?
Met het tweede punt ben ik het eens. Die kans is klein.
Echter de suggesties die ik van Facebook krijg zijn heel vaak mensen die ik niet ken. De suggesties zijn meestal de vrienden van vrienden. Nou ik ken echt niet alle vrienden van mijn FB vrienden in het echt. Zelfs als het wel zo was zou ik niet met allen met informatie willen delen.
Net ff bekenen crypt:

The big problem is that if an application stores this hashes in a database and uses them for authentication, the problem with this bug is that
$valid = crypt($pw, $crypt);
will always be TRUE regardless of $pw


Nu maar hopen weinig zijn die dit gebruikt hebben.
Maar goed PHP heeft wel meer van dat soort rare dingen maar ook een enorm gare documentatie.

Daarom snap ik de overheid niet met hun boete maatregeling terwijl de scripttalen voor de web veelal zo gebrekkig zijn. Dan krijg je dit soort lekken omdat programmeurs meer met oplossingen bezig moeten zijn dan dat ze een goed concept kunnen uitwerken op een fatsoenlijke manier, dan nog maar niet over deadlines te hebben. Werkt allemaal tegen elkaar in.

[Reactie gewijzigd door BoringDay op 22 juni 2013 14:20]

Tuurlijk, maar Facebook is opgebouwd met het OpenSource idee.
Dit was het eerste wat Mark Zuckerberg wilde. PHP, MysQL, Linux servers, Linux devolpment.
Mijn ervaring is dat ik vaker gebeld wordt (afgelopen jaar een stuk of 5x) door iemand die denkt iemand anders te bellen dan dat ik daadwerkelijk opzettelijk 'lastig gevallen' word.

Dus serieus, tenzij iemand het op je gemunt heeft acht ik de kans klein dat je er 'last' van zult hebben als 1 of 2 personen per ongeluk je telefoonnummer in handen hebben gekregen.

Ik heb een jaar een 2e abonnement gehad op een telefoon die ik enkel gebruikte voor mobiel internet. NIEMAND dat nummer doorgegeven, was ENKEL bekend bij Hi... en toch heb ik wel 3 of 4 keer gedurende dat jaar een telefoontje gehad van iemand die een verkeerd nummer belde.

In't ergste geval als iemand je lastig valt kun je altijd zijn/haar nummer blokkeren.
Nou schrijf hier je telefoonnummer dan maar op. Dan weet iedereen het. Maakt jou niet uit. Niet gaan zeuren over vervelende telefoontjes en als het om een mobiel nummer gaat over nare smsjes en ander gezeik.
Mijn telefoonnummer staat al een jaar of 8 op een forum.Heb nog nooit vervelende telefoontjes of smsjes gehad. Ik krijg sowieso weinig telefoontjes of smsjes :'(
Tja, het klinkt erg, maar iedereen is volgens mij al gestopt met lezen na het woord 'Datalek'...
Het gaat hier inderdaad om een lek van een telefoonnummer en email.
En als Facebook zo groot en goed is in informatieprofielen maken, dan is dat telefoonnummer en email adres dus alleen in bereik geweest van een persoon die jij al kent.
Stel je voor dat facebook zo je telefoonnummer en email aan je ex heeft gegeven, dat kan heel vervelend zijn, maar die ex had net zo goed in het telefoonboek kunnen kijken, of via via aan een van je vrienden of kennissen diezelfde informatie kunnen krijgen.

Oke, stel je voor dat een kwaadwillend persoon hierdoor jouw telefoonnummer en emailadres heeft, heb je het voor je? Ja, nou mooi.

Als zo'n persoon echt erop uit is jou wat te doen kan hij/zij prima tegenwoordig via via aan die gegevens komen, of hij het nu bij je oma aan de deur vraagt of die het telefoonnummer van zijn langverloren vriend kan geven, of aan een kennis van jou vraagt om die informatie.

Begrijp me niet verkeerd, ik kan er heel slecht tegen als door foutjes als deze informatie van gebruikers op straat ligt, maar dat valt in dit geval echt wel mee, en zeg nou zelf, hoe vaak downloadt je je facebook informatie?
Ik heb het nog nooit gedaan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True