Imre Himmelbauer
Imre Himmelbauer Nieuws 28 jun 2018
Leestijd: 2 minuten

Data miljoenen Facebookgebruikers weer op straat

Enkele maanden na het Cambridge Analytica-schandaal is het opnieuw raak bij Facebook. Er is een groot datalek bij het Duitse bedrijf Social Sweethearts ontdekt. Het bedrijf is bekend van nametests.com. Op die website kun je je Facebook-profiel door een machine laten halen om te ontdekken wat jouw unieke eigenschappen zijn of wat voor Disneyprinses jij bent.

De website verzamelt na het spelen van zo’n ‘spelletje’ behoorlijk wat data: naam, geslacht, leeftijd, je posts, je foto’s, je likes, een beetje van alles. Die data werd daarna opgeslagen in de computertaal Javascript. En precies daar zit het probleem. Want waar browsers je er normaliter voor behoeden dat dit soort data overal gedeeld kan worden, is een van de eigenschappen van Javascript dat het makkelijk gedeeld kan worden.

Heel makkelijk

Het probleem is volgens Facebook en Social Sweethearts inmiddels verholpen. Het lek stond volgens het Duitse bedrijf zelf sinds 24 januari 2017 online. Aangezien NameTests inmiddels meer dan 120 miljoen actieve gebruikers per maand heeft, zouden er potentieel gegevens van miljoenen gebruikers gelekt kunnen zijn. Social Sweethearts zelf zegt dat daar geen aanwijzingen voor zijn.

In een blogpost zegt Inti de Ceukelaire, de Belgische hacker die de fout ontdekte, dat het hem sterk lijkt dat hij de eerste is die het lek ontdekt. „Ik kan alleen maar zeggen dat het lek heel makkelijk te vinden was en dat het me zou verbazen als ik de eerste ben die het ontdekt heeft. Zeker omdat de website zegt meer dan 3 miljard pageviews per maand te krijgen, waarvan de meeste verwezen naar het Javascript-lek.”

Premie

Na het eerdergenoemde Cambridge Analytica-schandaal heeft Facebook een premieprogramma ingesteld voor mensen die datalekken vinden. Facebook wilde De Ceukelaire 4000 dollar geven voor zijn werk. Hij gaf aan dat hij dat aan een stichting wilde geven die zich inzet voor vrije pers. Facebook verdubbelde het bedrag daarom en doneerde het aan de stichting.

Afsluitend zegt De Ceukelaire dat het belangrijk is om goed op te blijven letten om te voorkomen dat ook jouw data in verkeerde handen terecht komen. „Delete alle apps die je niet gebruikt, wees voorzichtig als je nieuwe apps toegang tot je data geeft en verwijder cookies op regelmatige basis."

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste van Metro in je inbox 🌐

Meld je aan voor onze nieuwsbrief en ontvang tot drie keer per week een selectie van onze mooiste verhalen.