De sociale netwerksite Facebook kampte woensdag met een gigantisch privacylek. Gebruikers konden heel eenvoudig vriendschapsverzoeken en chatberichten van anderen nalezen. Als gevolg van het probleem werd de chatfunctie een tijd lang uitgeschakeld 'voor onderhoud'.
De website Techcrunch verspreidde woensdagmorgen het nieuws over het privacylek. Om het uit te buiten was geen enkele technische kennis nodig. Techcrunch demonstreerde dat je via de privacyinstellingen heel makkelijk informatie van andere gebruikers kon raadplegen.
De truc was om via Account -> Privacyinstellingen -> Profielgegevens te kijken naar ‘voorbeeld van mijn profiel’. Daarbij kan je iemands naam intikken en vervolgens controleren hoe die persoon je profiel bekijkt. Door het lek kon je vanaf die voorbeeldpagina echter ook de vriendschapsaanvragen van die persoon bekijken. Als de persoon in kwestie ook een Facebookchatvenster had openstaan, kon je dat gesprek ook nalezen.
Verschillende leden van de ZDNet-redactie konden de methode meermaals uittesten. Ze slaagden er in om op andermans profiel gesprekken en verzoeken van anderen na te lezen.
‘Chatfunctie uitgeschakeld voor onderhoud’
Het duurde niet lang voor Facebook op de hoogte was van het probleem en ingreep. De volledige chatfunctie werd urenlang platgelegd. 'Facebookchat is momenteel gesloten wegens onderhoud', klonk het.
Woensdagavond verspreidde Facebook een persbericht waarin erkend werd dat 'een bug er tijdens een beperkte periode voor zorgde dat gebruikers chatvensters en vriendschapsverzoeken van anderen konden zien.' Het bedrijf liet weten dat de chatfunctie tijdelijk werd uitgeschakeld en dat 'er snel een oplossing voor het probleem gevonden werd.'
Het is niet duidelijk hoe lang het lek precies uitgebuit kon worden. Volgens The New York Times ontstond het probleem mogelijk al op 21 april. Toen werd een update van de privacyinstellingen op Facebook doorgevoerd.
Geen opmerkingen:
Een reactie posten
Opmerking: Alleen leden van deze blog kunnen een reactie posten.