Facebook verspreidt vind-ik-leuk-knop

Op zijn F8-conferentie heeft Facebook Open Graph voorgesteld. Met dat systeem gaat het bedrijf de vind-ik-leuk-knop op partnersites plaatsen. Zo kun je op andere sites items aanduiden die vervolgens op je profiel verschijnen.

F8 is Facebooks ontwikkelaarshoogmis, en die gaat gepaard met feiten en cijfers. Zo telt de site momenteel meer dan vierhonderd miljoen gebruikers. Dat is vier keer zoveel als tijdens de laatste F8-conferentie in de zomer van 2008.

Facebook Connect is in een jaar tijd van nul naar honderd miljoen gebruikers gegaan. Aan ontwikkelaars weet oprichter Mark Zuckerberg te zeggen dat alle toestemmingen die een gebruiker moet geven voor externe applicaties of Connect-partners voortaan in één klik zijn gebundeld. Data mochten maar maximaal 24 uur worden bijgehouden, maar die regel vervalt nu.

Samenwerking met andere sites
De grote aankondiging is Open Graph. De bedoeling hiervan is dat Facebook gaat samenwerken met andere grote sociale sites om deze met elkaar te verbinden. Zo zal Pandora muziek voor zich nemen, en de reviewsite Yelp vult dan weer het deel voor kleine ondernemingen.

Zuckerberg benadrukt dat dit soort sociale sites al langer aanwezig zijn, maar dat ze nu worden gebundeld op Facebook. Concreet wil dat zeggen dat wanneer een van je vrienden een restaurantrecensie van pakweg Yelp op Facebook plaatst, dat er bij die review automatisch verschijnt welke van je vrienden er al zijn geweest.

Opnieuw privacyheisa bij Facebook

De nieuwe facebookfuncties waarmee de site je activiteiten op andere sites deelt, zorgen opnieuw voor heisa bij privacyliefhebbers. Al blijven Europeanen voorlopig gespaard.

Facebook kondigde op zijn F8-conferentie Open Graph aan. Dat zorgt er kort samengevat voor dat activiteiten van enkele grote partnersites, zoals muziekdienst Pandora, verschijnen op je Facebookprofiel. Ook kunnen sites de vind-ik-leuk-knop integreren, die vervolgens aan je profiel is gelinkt.

Wat minder luid werd gecommuniceerd is dat de dienst bij de meeste gebruikers automatisch wordt geactiveerd. Daarmee lijkt Open Graph plots een stuk meer op Beacon.

Bij dit controversiële programma werden ook aankopen of handelingen op sites als eBay op je profiel geplaatst. Belangrijk verschil was dat het systeem aanvankelijk niet was uit te schakelen. Dat zorgde voor protest bij gebruikers, wat uiteindelijk in de VS leidde tot een groepsrechtszaak.

Niet voor Europa
Voor Europeanen zijn de veranderingen voorlopig iets minder drastisch. Het lijkt er op dat Facebook bij ons de 'Directe personalisatie', zoals de functie heet, standaard uitschakelt. Mogelijk heeft dit te maken met strengere privacywetten in de Europese Unie, al kan het zijn dat de dienst gewoon nog niet beschikbaar is voor Europa gezien sommige partnersites vooral in de VS actief zijn.

Opt out
Mocht directe personalisatie bij jou om een of andere reden toch standaard zijn ingeschakeld, dan valt daar gelukkig nog iets aan te veranderen. Librarianbyday.net legt uit hoe je je activiteiten op andere sites weer automatisch privé kunt houden.

De functie uitschakelen doe je door in Facebook rechtsboven op Account -> Privacyinstellingen te klikken. Daar kan je kiezen voor 'Toepassingen en websites onderaan' waar je onderaan 'Directe personalisatie' kan uitvinken.

1,5 miljoen Facebookaccounts te koop

Een hacker die zichzelf Kirllos noemt zou de logingegevens van 1,5 miljoen Facebook-accounts te koop aanbieden op een geheim hackersforum. Hij vraagt minstens 25 dollarcent per stuk.

De Amerikaanse beveiligingsfirma iDefense, een onderdeel van VeriSign, ontdekte de aanbieding van Kirllos op een geheim hackersforum. Het bericht, dat in het Russisch is opgesteld en de aard van het forum doen vermoeden dat Kirllos uit Oost-Europa komt.

Het bedrijf kan niet bevestigen of de gegevens echt zijn, maar schat dat er al zevenhonderdduizend e-mail-paswoordcombinaties aan de man zijn gebracht. Voor een pakket van duizend accounts met tien vrienden of minder vraagt de hacker 25 dollar. Een account met meer dan tien vrienden gaat voor 45 dollarcent van de hand.

Social engineering

De omvang van het pakket zou betekenen dat de hacker de logingegevens van 1 op de 300 Facebookgebruikers wereldwijd heeft weten te bemachtigen. De kopers gebruiken de gegevens om via social engineering achter de bankgegevens van het slachtoffer te komen.

Een andere vorm van misbruik is het verspreiden van malware onder de vrienden van een slachtoffer. iDefense is niet zeker of Kirllos deel uitmaakt van het beruchte Koobface-team. Dat teistert al sinds 2008 de gebruikers van onder meer Facebook en Twitter.

Volgens een rapport van beveiligingsspecialist Symantec schommelt de prijs van logingegevens van sociale netwerksites op de zwarte markt tussen de een en twintig Amerikaanse dollar per passwoord-e-mailcombinatie. Criminelen kunnen met de aanbieding van Kirllos dus een goede zaak doen.