Datalek in populaire quiz-app op Facebook maakt gegevens van miljoenen gebruikers onveilig
De gegevens van miljoenen Facebookgebruikers lagen een tijdlang voor het oprapen dankzij een datalek in een populaire Facebookapp. Dat ontdekte ethisch hacker Inti De Ceukelaire, meldt VRT NWS. Het probleem lag bij de app Nametests, die korte kwisjes maakt als "Wat zeggen jouw ogen over je karakter?" of "Wat is jouw Japanse naam?". Facebook heeft het lek ondertussen bevestigd en zegt dat het probleem van de baan is.
Om deel te nemen aan de testjes moeten gebruikers hun gegevens delen met de app, waaronder foto’s, statusupdates, geboortedatum en andere persoonlijke informatie. Die gegevens waren door een lek in de app toegankelijk voor derde partijen, volgens De Ceukelaire.
“Wie ooit een testje deed, was mogelijk niet langer anoniem op het internet. Je moest nadien maar naar een andere website surfen en dan konden de ontwikkelaars van die andere website die je bezocht, via een veiligheidslek jouw gegevens bij Nametests bemachtigen”, zegt hij tegenover VRT NWS. Dat testte de ethische hacker ook zelf uit, met succes. Hij slaagde erin om via de app zijn eigen Facebookgegevens te bekijken met behulp van een zelfgemaakte website.
Geen bewijs van misbruik
De Nametests-app wordt maandelijks door ongeveer 120 miljoen mensen gebruikt, waaronder Belgen. Gebruikers die de app hebben gekoppeld aan hun Facebookprofiel, kunnen die best verwijderen, raadt De Ceukelaire aan.
Het is echter niet zeker of de gegevens ook daadwerkelijk misbruikt zijn. Volgens de uitgever achter de app, het Duitse Social Sweethearts, is dat niet het geval. "Het onderzoek wees uit dat er geen bewijs is dat de persoonlijke gegevens van de gebruikers werden gedeeld met ongeautoriseerde derde partijen en dat er dus geen bewijs is dat de data misbruikt is", aldus data protection officer Thomas Schwenke.
8.000 dollar voor het goede doel
De Ceukelaire meldde het lek aan Facebook, die het probleem bevestigde. Zij namen contact op met Social Sweethearts en inmiddels zou het lek gedicht moeten zijn, zo zegt de socialenetwerksite in een reactie aan De Ceukelaire. Als beloning voor de melding, bood Facebook hem bovendien een geldsom van 4.000 dollar aan.
De Ceukelaire stelde echter voor om het bedrag weg te schenken aan een goed doel, waardoor Facebook het bedrag verdubbelde en de 8.000 dollar doneerde aan Freedom of The Press Foundation.
Facebook heeft intussen gereageerd: "Een onderzoeker heeft ons geïnformeerd over de kwestie met de website nametests.com via ons Data Abuse Bounty Program. Dat is het premieprogramma voor gegevensmisbruik dat we in april lanceerden om meldingen over Facebookgegevens te stimuleren. We hebben samengewerkt met nametests.com om de kwetsbaarheid van hun website op te lossen, en dat is afgewerkt in juni.”
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Meta bereid reclamevrij Facebook en Instagram goedkoper te maken
-
Pornosites vallen vanaf volgende week onder strengste Europese toezichtregels
De pornosites Pornhub, Stripchat en XVideos moeten vanaf volgende week voldoen aan de strengste verplichtingen die voortkomen uit de Europese Digital Services Act (DSA) of digitaledienstenwet. Omdat de sites gemiddeld meer dan 45 miljoen gebruikers per maand aantrekken, gelden ze als zogenoemde zeer grote onlineplatforms. -
HLN Shop
Pollen in de lucht: deze toestellen voorkomen gesnotter
Ben je een hooikoortslijder? Dan kan je heel wat doen om klachten te voorkomen en verminderen: van vaker stofzuigen en een zonnebril dragen tot pillen slikken. Onder de efficiëntste wapens in de strijd bevinden zich ook luchtreinigers. HLN Shop focust op twee toestellen. -
-
Livios
Last van de tuinomheining van je buren? Dit zijn de regels omtrent vergunning, plaatsing en onderhoud
-
Jobat
Werken op een feestdag: hoeveel extra loon mag je verwachten?
Een feestdag geeft recht op een betaalde vakantiedag, maar toch ligt het land niet plat: je kan nog steeds medische hulp krijgen, de politie staat paraat en ook op restaurant of café gaan behoort tot de mogelijkheden. Niet iedereen legt het werk dus neer. Mag jouw baas vragen om op een feestdag te werken, of kan hij/zij je daar zelfs toe verplichten? En krijg je dan een bijkomende financiële tegemoetkoming? Jobat.be zet je rechten en plichten op een rij nu mei - de maand met de meeste feestdagen - voor de deur staat. -
Google beperkt vragen over verkiezingen in AI-chatbot om valse informatie te vermijden
Google is gestart met beperkingen in te voeren bij zijn AI-chatbot Gemini. Het type verkiezingsgerelateerde vragen zal worden beperkt, klinkt het. 2024 is wereldwijd een belangrijk verkiezingsjaar en het technologiebedrijf wil op die manier de verspreiding van valse informatie tegengaan. -
Deense artiest heeft op Spotify miljoenen fans, justitie gelooft daar niets van en klaagt hem aan
-
5
Nieuw videoplatform van Amazon moet alternatief worden voor TikTok
-
6
“Ze kunnen zware boetes krijgen”: Europese Commissie opent onderzoeken naar Meta, Google en Apple
Houden Meta, Google en Apple zich aan de nieuwe internetregels van de Digital Markets Act (DMA)? De Europese Commissie is onderzoeken gestart om die vraag te beantwoorden. Sinds begin deze maand wordt hun macht ingeperkt, maar het dagelijks bestuur van de Europese Unie (EU) vermoedt dat ze niet genoeg moeite hebben gedaan. Er hangen nu miljardenboetes boven de Amerikaanse technologiegiganten. -
28
Dit verandert vandaag voor jou door nieuwe internetregels EU
De Europese Unie (EU) probeert al jaren de macht van dominante technologiebedrijven te breken. Maar zelfs miljardenboetes schrikken de voornamelijk Amerikaanse giganten niet af. Daarom zijn er vanaf vandaag nieuwe internetregels. We sommen de belangrijkste veranderingen voor je op. -
“Microsoft en OpenAI plannen datacenter van 100 miljard dollar”
6 reacties
Resterende karakters 500
Log in en reageerStan Vankoo
Stijn Verrept
Wendy Bouckhuyt
Jef Denijs
philippe decock