Na Cambridge Analytica heeft Facebook nog steeds data-lekkende bugs
Facebook heeft veel veranderingen doorgemaakt na het gegevensschandaal van Cambridge Analytica waarin miljoenen privégegevens van individuen zijn verzameld zonder hun medeweten. Het duurde weken voordat gebruikers die op scherp stonden, zich gingen settelen. Het duurde echter maar een paar maanden voordat een ethische hacker, Inti De Ceukelaire, een fout ontdekte die tot hetzelfde soort gegevens kon leiden - lekken dat Facebook nu hard aan het werk is om te voorkomen. Deze keer was er echter geen massale verontwaardiging en er zijn redenen voor, die we zullen uitleggen. We laten je ook zien hoe je Facebook op zo'n manier kunt instellen dat je kunt voorkomen dat je het slachtoffer wordt.
Wat is er gebeurd?
Na de datamining van Cambridge Analytica hield Facebook een bugbounty die een goede uitbetaling bood voor iedereen die problemen had met zijn systeem. Inti, een ethische hacker die vaak deelneemt aan bugbounties, was vastbesloten om iets waardevols te vinden voor het 'data abuse bounty-programma' van het sociale netwerk.
Na een beetje vallen en opstaan, vond hij iets verrassends dat meer dan 120 miljoen gebruikers op het platform in gevaar kon brengen.
Als je ooit een van die kleine persoonlijkheidstests of quizzen hebt gedaan op Facebook die je om bepaalde toestemmingen vragen, ben je waarschijnlijk terecht gekomen op de bug die hij heeft gevonden. De hacker heeft een testsite opgezet om te zien of hij met behulp van een JavaScript-verzoek iemands gegevens kon ophalen en kon een afzonderlijke database gebruiken die was opgezet door "Nametests.com" om te krijgen wat hij maar wilde.
Van de bescheiden hoeveelheid gegevens die de ontwikkelaar van de quiz over hem had, was hij in staat om Facebook te ondervragen voor verschillende andere dingen, zoals profielfoto's, foto's van vrienden, enz. Men zou in theorie nog verder kunnen kruipen en een volledige gegevensboom kunnen bouwen op basis van deze en andere gebruikers die de app hebben gebruikt. Houd in gedachten dat de meeste mensen de wind van deze onbehoorlijke quizzen vangen via hun vrienden die hun resultaten vaak delen.
Deze quizzen zijn vaak gecentreerd rond alledaagse dingen zoals "Welke Disney-prinses ben jij?" Of "Welke klassieke muzikant ben jij?" Wat is daar het nadeel van?
Zoals Inti ontdekte, is er veel potentieel kwaad.
Laten we eerlijk zijn
Nadat Inti de bug had gevonden, meldde hij dit aan Facebook. Dit gebeurde op 22 april 2018. Op 28 juni 2018 kondigde Facebook de ontdekking en de premiebetaling aan Inti aan, zeggend dat het samenwerkte met de ontwikkelaar Nametests.com (Social Sweethearts) om dit snel opgelost te krijgen.
Voor de zekerheid hebben we de toegangstokens voor iedereen op Facebook ingetrokken die zich heeft aangemeld om deze app te gebruiken. Dus mensen moeten de app opnieuw autoriseren om deze te blijven gebruiken.
Voor zover we weten heeft niemand geprobeerd de bug te exploiteren gedurende de tijd dat het bestond, dus de missie is geslaagd!
Waarom je jezelf nog moet beschermen
Ondanks de inspanningen van Facebook kunnen we niet weten of hun patch met Social Sweethearts in feite nieuwe pogingen van dit soort datamining van andere bedrijven en individuen zou voorkomen. Het is geen gegeven dat uw gegevens veilig zijn omdat één gat in het systeem is aangesloten. Om deze reden zou u echt meer controle moeten hebben over uw informatie door de onderstaande stappen te volgen.
- Ga naar uw instellingen en ga naar 'Apps en websites'.
- Bekijk de apps waar u momenteel bent aangemeld en verwijder ze. U kunt ook de rechten van elke app die u wilt behouden, bewerken.
Om oprecht te zijn, zou ik je ook aanraden om naar het gedeelte 'Apps Others Use' van je voorkeuren te gaan, maar Facebook heeft het kennelijk verwijderd. Dit is wat het bedrijf zei:
Deze verouderde instellingen zijn verwijderd omdat ze van toepassing waren op een oudere versie van ons platform die niet meer bestaat.
Het is niet erg duidelijk of de instellingen zijn verwijderd omdat uw gegevens niet langer kunnen worden geopend door apps die uw vrienden gebruiken of als deze nu permanent worden ingeschakeld.
Om deze reden moet je extra voorzichtig zijn met de gegevens die je deelt met vrienden op Facebook. Als er iets gevoelig is, bel dan gewoon of stapt buiten in de frisse lucht en jogt, fietst of zit gewoon in een café met een vriend. Het is oude technologie, maar het is goed voor jou!
Welke andere stappen neemt u om uw gegevens op Facebook te beschermen? Deel ze met ons!