Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Er is een nieuw gegevenslek in Facebook dat account kan linken aan e-mailadressen. Met de kwetsbaarheid kunnen kwaadwillenden in principe tot 5 miljoen e-mailadressen per dag vinden, maar Facebook lijkt geen stappen te ondernemen om de fout te verhelpen.

Kwetsbaarheid Facebook

Begin deze maand raakte bekend dat er telefoonnummers en andere gevoelige gegevens van 500 miljoen Facebook-gebruikers zijn gelekt. Facebook gaf nadien een woordje uitleg over het datalek, maar er kwamen geen verontschuldigingen van het bedrijf. April is nog niet voorbij en Facebook heeft een nieuw gegevenslek beet, dat weet Ars Technica.

Een beveiligingsonderzoeker die anoniem wenst te blijven, heeft een kwetsbaarheid ontdekt dat kwaadwillenden toelaat om Facebook-accounts aan e-mailadressen te linken. Hij lichtte bij Facebook de fout toe aan de hand van de eigen tool 'Facebook Email Search' waarmee hij tot 5 miljoen e-mailadressen per dag kan verzamelen. Het gaat ook om e-mailadressen van accounts die ervoor gekozen hebben om hun e-mailadres niet te delen.

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Geen patch

Medewerkers van Facebook bleken echter maar weinig gehoor te geven wat de ernst van deze fout betreft, want volgens hen was het niet ernstig genoeg om het probleem met een patch te verhelpen. De man kreeg dus ook geen beloning voor het vinden en rapporteren van de kwetsbaarheid, zoals dat normaal gaat met zogenaamde 'bug bounty-programma's'. Daarop maakte hij een video waarin hij het probleem demonstreerde en die deelde hij met Ars Technica.

Toen ze daar contact met Facebook hebben gezocht, bleek dat het contact met de man inderdaad al was afgebroken alvorens de zaak werd doorverwezen naar het juiste ontwikkelingsteam. Facebook bespreekt de bevindingen nu verder met de man om zo de precieze details ervan te begrijpen. Al denkt de sociale mediasite dat het probleem alvast verholpen is doordat de methode die de onderzoeker gebruikt ondertussen aan banden is gelegd.

Beveiligingsproblemen normaliseren

De beveiligingsonderzoeker geeft aan dat de kwetsbaarheid die hij heeft ontdekt in feite overeenkomt met een probleem dat eerder dit jaar al naar voren is gekomen. "Om de een of andere reden, ondanks dat ik hen ervan bewust maak, vertellen ze me rechtstreeks dat er geen actie wordt genomen", aldus de onderzoeker. De kwetsbaarheid lijkt dus niet van de baan te zijn.

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

In een e-mail die deze week foutief belandde bij het Belgische Data News, gaf Facebook ook al aan dat PR-mensen publiekelijk moeten framen dat dergelijke kwetsbaarheden een probleem zijn in de ganse techindustrie.

"Op lange termijn verwachten we meer scraping-incidenten en het is belangrijk om dit als een sectorprobleem te framen en te normaliseren dat dit regelmatig gebeurt. (...) Dit kan een groot deel van de scraping-activiteiten weerkaatsen, we hopen dat dit helpt het feit te normaliseren dat dit lopende is en de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."

Of de kwetsbaarheid al door kwaadwillenden is uitgebuit, is niet zeker, maar de onderzoeker in kwestie acht dat wel mogelijk. Maak jij je zorgen over de vele veiligheidskwesties van Facebook en de manier waarop dergelijke lekken volgens het bedrijf genormaliseerd moeten worden? Laat het ons weten in de reacties onderaan dit artikel.

Facebook
Facebook is een Amerikaanse online sociale-mediadienst. Facebook voor Android geeft je bijna alle desktop-mogelijkheden op je smartphone en tablet. Deze applica ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

Camerafabrikant Leica lanceert eerste telefoon met giga camera

Leica, het Duitse merk dat cameralenzen maakt, heeft zelf zijn eerste smartphone voorgesteld. De Leica Leitz Phone 1 komt met...

WhatsApp: zo deel je alle berichten uit een gesprek in een e-mail

Als je snel alle berichten uit een WhatsApp-gesprek wil delen, dan heeft de app daar een makkelijke tool voor. Je kan een con...

Google doet het toch: nieuwe onlogische design voor de Play Store rolt uit

Google plaatste onlangs het zijmenu in de Play Store naar een plekje onder je account. Dat was niet echt een logische keuze e...

Scoor de beste Samsung deals tijdens de Galaxy Week (ADV)

Ben je op zoek naar een leuke aanbieding voor een product van Samsung, dan scoor je die waarschijnlijk tijdens de Galaxy Week...

Tim Cook: Android onveiliger dan iOS door het sideloaden van apps

Android is volgens Apple-CEO Tim Cook 47 keer meer malware bevat dan iOS. Hij is geen voorstander om het sideloaden van apps...

'Google volgt Apple met systeem om verloren telefoons te vinden'

Google gaat alle Android-toestellen wereldwijd inzetten om straks verloren telefoons in de omgeving op te sporen. Het bedrijf...

NVIDIA Shield TV krijgt Google TV-achtige functie via update

De NVIDIA Shield TV krijgt via een update een vernieuwd startscherm dat een beetje lijkt op dat van de Chromecast met Google...

Chrome heeft eigen RSS-feed voor nieuws, zo gebruik je het

Google test een RSS-feed voor zijn Chrome-browser. Je kan daarmee nieuws vanuit verschillende, eigen gekozen bronnen verzamel...

De Tamagothi is helemaal terug, nu als een wearable om je pols

Kinderen uit de nineties zullen ze vast kennen, de Tamagotchi. Deze digitale huisdiertjes waren toen een enorme hype, maar nu...

Google Maps laat nu stoplichten zien op Nederlandse wegen

Voor het eerst merk je nu in Google Maps de stoplichten op Nederlandse en Belgische wegen. De functie was eerder nog niet bes...

Lees meer

Net binnen

Buienradar voegt luchtkwaliteit-radar aan app toe

De Buienradar-app heeft een update gekregen met daarin een nieuwe luchtkwaliteit-radar. Deze radar geeft meldingen over de lu...

Google Maps laat nu stoplichten zien op Nederlandse wegen

Voor het eerst merk je nu in Google Maps de stoplichten op Nederlandse en Belgische wegen. De functie was eerder nog niet bes...

Pokémon Unite komt in september naar Android, dit mag je verwachten

Deze zomer komt Pokémon Unite uit. Een gratis game waarin twee teams het tegen elkaar opnemen om een goal te scoren in het ka...

De Tamagothi is helemaal terug, nu als een wearable om je pols

Kinderen uit de nineties zullen ze vast kennen, de Tamagotchi. Deze digitale huisdiertjes waren toen een enorme hype, maar nu...

Chrome heeft eigen RSS-feed voor nieuws, zo gebruik je het

Google test een RSS-feed voor zijn Chrome-browser. Je kan daarmee nieuws vanuit verschillende, eigen gekozen bronnen verzamel...

Lees meer