Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Er is een nieuw gegevenslek in Facebook dat account kan linken aan e-mailadressen. Met de kwetsbaarheid kunnen kwaadwillenden in principe tot 5 miljoen e-mailadressen per dag vinden, maar Facebook lijkt geen stappen te ondernemen om de fout te verhelpen.

Kwetsbaarheid Facebook

Begin deze maand raakte bekend dat er telefoonnummers en andere gevoelige gegevens van 500 miljoen Facebook-gebruikers zijn gelekt. Facebook gaf nadien een woordje uitleg over het datalek, maar er kwamen geen verontschuldigingen van het bedrijf. April is nog niet voorbij en Facebook heeft een nieuw gegevenslek beet, dat weet Ars Technica.

Een beveiligingsonderzoeker die anoniem wenst te blijven, heeft een kwetsbaarheid ontdekt dat kwaadwillenden toelaat om Facebook-accounts aan e-mailadressen te linken. Hij lichtte bij Facebook de fout toe aan de hand van de eigen tool 'Facebook Email Search' waarmee hij tot 5 miljoen e-mailadressen per dag kan verzamelen. Het gaat ook om e-mailadressen van accounts die ervoor gekozen hebben om hun e-mailadres niet te delen.

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

Geen patch

Medewerkers van Facebook bleken echter maar weinig gehoor te geven wat de ernst van deze fout betreft, want volgens hen was het niet ernstig genoeg om het probleem met een patch te verhelpen. De man kreeg dus ook geen beloning voor het vinden en rapporteren van de kwetsbaarheid, zoals dat normaal gaat met zogenaamde 'bug bounty-programma's'. Daarop maakte hij een video waarin hij het probleem demonstreerde en die deelde hij met Ars Technica.

Toen ze daar contact met Facebook hebben gezocht, bleek dat het contact met de man inderdaad al was afgebroken alvorens de zaak werd doorverwezen naar het juiste ontwikkelingsteam. Facebook bespreekt de bevindingen nu verder met de man om zo de precieze details ervan te begrijpen. Al denkt de sociale mediasite dat het probleem alvast verholpen is doordat de methode die de onderzoeker gebruikt ondertussen aan banden is gelegd.

Beveiligingsproblemen normaliseren

De beveiligingsonderzoeker geeft aan dat de kwetsbaarheid die hij heeft ontdekt in feite overeenkomt met een probleem dat eerder dit jaar al naar voren is gekomen. "Om de een of andere reden, ondanks dat ik hen ervan bewust maak, vertellen ze me rechtstreeks dat er geen actie wordt genomen", aldus de onderzoeker. De kwetsbaarheid lijkt dus niet van de baan te zijn.

Nieuw Facebook-lek kan 5 miljoen e-mailadressen per dag vinden

In een e-mail die deze week foutief belandde bij het Belgische Data News, gaf Facebook ook al aan dat PR-mensen publiekelijk moeten framen dat dergelijke kwetsbaarheden een probleem zijn in de ganse techindustrie.

"Op lange termijn verwachten we meer scraping-incidenten en het is belangrijk om dit als een sectorprobleem te framen en te normaliseren dat dit regelmatig gebeurt. (...) Dit kan een groot deel van de scraping-activiteiten weerkaatsen, we hopen dat dit helpt het feit te normaliseren dat dit lopende is en de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."

Of de kwetsbaarheid al door kwaadwillenden is uitgebuit, is niet zeker, maar de onderzoeker in kwestie acht dat wel mogelijk. Maak jij je zorgen over de vele veiligheidskwesties van Facebook en de manier waarop dergelijke lekken volgens het bedrijf genormaliseerd moeten worden? Laat het ons weten in de reacties onderaan dit artikel.

Facebook
Facebook is een Amerikaanse online sociale-mediadienst. Facebook voor Android geeft je bijna alle desktop-mogelijkheden op je smartphone en tablet. Deze applica ..

Meer info

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

5 verschillende manieren om je telefoon te ontgrendelen

Android staat voor veelzijdigheid en keuzevrijheid en dat geldt ook als het om het ontgrendelen van onze smartphones gaat. An...

AW Weggeefweek 2021, Win de Poco X3 Pro!

In de AW Weggeefweek 2021 geven we elke dag een tof product weg, niet omdat het moet maar omdat het kan. Vandaag sluiten we d...

App van de week: Earlynote is de Nederlandse berichtenapp die kan tijdreizen

In Earlynote kan je berichten verzenden naar elkaar, maar de verzender bepaalt wanneer de ontvanger de boodschap te zien krij...

Lees meer

Net binnen

App van de week: Earlynote is de Nederlandse berichtenapp die kan tijdreizen

In Earlynote kan je berichten verzenden naar elkaar, maar de verzender bepaalt wanneer de ontvanger de boodschap te zien krij...

AW Weggeefweek 2021, Win de Poco X3 Pro!

In de AW Weggeefweek 2021 geven we elke dag een tof product weg, niet omdat het moet maar omdat het kan. Vandaag sluiten we d...

5 verschillende manieren om je telefoon te ontgrendelen

Android staat voor veelzijdigheid en keuzevrijheid en dat geldt ook als het om het ontgrendelen van onze smartphones gaat. An...

AW Weggeefweek 2021, win een van de 3 prijzen!

In de AW Weggeefweek 2021 geven we elke dag een tof product weg, niet omdat het moet maar omdat het kan. Vandaag maak je kans...

'De Pixel 6-camera kan storende objecten uit foto's halen'

In Google Camera zal het straks mogelijk zijn om foto's te nemen terwijl je storende objecten negeert. De functie is mogelijk...

Lees meer