Belgische hacker ontdekt datalek in Facebook-testjes
“Op welke nationaliteit lijk jij?” “Hoe zou je eruitzien als Bollywood-ster?” “Wat is jouw levensmotto?” Het zijn zo van die guilty pleasures; we maken er ons op een onbewaakt moment allemaal wel eens schuldig aan, maar achteraf vragen we ons af waar we in godsnaam mee bezig waren. Terecht, zo blijkt, maar niet omwille van de voor de hand liggende redenen zoals de overduidelijke brainlessness van de kwisjes of het spammen van je Facebookvrienden.
[related_article id=”174693″]
Niet zo onschuldig
De kwisjes zijn helemaal niet zo onschuldig als ze eruitzien. De maker van al die obscure spelletjes, het Duitse bedrijf NameTests, beschikt meteen over al je Facebook-gegevens nadat je zo’n kwisje hebt ingevuld. Nadat je de app toegang verleent tot Facebook, gooi je in feite zomaar al je gegevens te grabbel, gaande van je geboortedatum en je likes, tot je vrienden, de sites waarnaar je doorklikt en je foto’s (zelfs diegene die je niet publiek deelt).
Het datalek werd ontdekt door de Belgische ethische hacker Inti De Ceukelaire, zo meldt VRT NWS. Facebook heeft intussen al schuld bekend en het probleem opgelost. De Ceukelaire kwam achter het lek nadat hij eerst zelf een website in elkaar geflanst had, waarop hij via de app zijn eigen facebookgegevens kon bekijken.
Sociale schatjes
De Ceukelaire raadt iedereen die de app aan Facebook heeft gekoppeld aan om die te verwijderen. Of de gegevens ook daadwerkelijk werden misbruikt, blijft in het midden. Volgens de uitgever van de app, het Duitse Social Sweethearts, is er nochtans geen sprake van ongeoorloofd datagebruik.
Toch is het volgens De Ceukelaire zo dat de ontwikkelaars van dergelijke websites zelfs toegang blijven hebben tot de persoonlijke gegevens van je Facebookaccount. “Wie ooit een testje deed, was mogelijk niet langer anoniem op het internet. Je moest nadien maar naar een andere website surfen en dan konden de ontwikkelaars van die andere website die je bezocht, via een veiligheidslek jouw gegevens bij Nametests bemachtigen”, aldus De Ceukelaire.