image

Hacker kon e-mailadres alle Facebookgebruikers achterhalen

donderdag 22 december 2016, 09:48 door Redactie, 9 reacties

Een beveiligingslek in Facebook maakte het mogelijk voor aanvallers om het primaire/verborgen e-mailadres van alle gebruikers te achterhalen, wat bijvoorbeeld voor phishingaanvallen kon worden gebruikt. Facebookgebruikers kunnen groepen aanmaken en verschillende rollen aan andere personen toekennen. Als personen al in de vriendenlijst van de gebruiker voorkomen zullen ze de rol automatisch toegekend krijgen.

Is de persoon in kwestie geen vriend van de gebruiker, dan zal die eerst een uitnodiging ontvangen die moet worden bevestigd. De gebruiker kan dit verzoek echter ook weer intrekken. In het geval dit via de mobiele versie werd gedaan bleek de knop om het verzoek in te trekken naar een url te wijzen die het e-mailadres van de uitgenodigde persoon bevatte, zo ontdekte onderzoeker Tommy DeVoss. Facebook werd op 25 november ingelicht en rolde op 14 december een oplossing uit om het probleem te verhelpen. DeVoss kreeg voor zijn melding een beloning van 5.000 dollar.

Image

Reacties (9)
22-12-2016, 10:23 door ROGGER
€5000 voor alle FB e-mailadressen? Bizar dat facebook zo weinig over heeft voor zo'n MEGA lek!
22-12-2016, 10:48 door Anoniem
Waarschijnlijk omdat massaal misbruik niet geruisloos mogelijk is. Het valt op als er in grote hoeveelheden verzoeken voor ondekenden worden gedaan en daarna ook worden ingetrokken.
22-12-2016, 10:50 door Anoniem
Door ROGGER: €5000 voor alle FB e-mailadressen? Bizar dat facebook zo weinig over heeft voor zo'n MEGA lek!

Op het moment dat je bekend maakt waar het lek zit, heb je geen onderhandelingspositie meer. 5.000 - take it or leave it.
22-12-2016, 12:09 door ROGGER
Door Anoniem:
Op het moment dat je bekend maakt waar het lek zit, heb je geen onderhandelingspositie meer. 5.000 - take it or leave it.

Klopt! Dat is knap stom!. Facebook zou het voorbeeld van Google moeten volgen, hoe groter de impact hoe groter de beloning. https://www.google.com/about/appsecurity/reward-program/
22-12-2016, 14:11 door Anoniem
Ben ik toch altijd weer blij, wanneer iemand besluit haar of zijn facebook account te laten verwijderen.
Duurt dan wel 14 dagen eer je van die digitale kauwgom verlost bent ,maar even goed.

Niet doen - social media -, allemaal ellende, tenminste in een heleboel gevallen wel.

Wat je niet deelt met anderen, kan je later niet in je k*nt komen bijten, toch?
22-12-2016, 15:36 door Anoniem
Door ROGGER:
Door Anoniem:
Op het moment dat je bekend maakt waar het lek zit, heb je geen onderhandelingspositie meer. 5.000 - take it or leave it.

Klopt! Dat is knap stom!. Facebook zou het voorbeeld van Google moeten volgen, hoe groter de impact hoe groter de beloning. https://www.google.com/about/appsecurity/reward-program/
Ik weet niet of je de pagina waarnaar je linkt ook gelezen hebt, maar ik betwijfel of je bij google meer zou krijgen. Er staat namelijk dat je voor een 'Information leak' maximaal $7500 krijgt, maar dat is als het lek je toestaat een account over te nemen. Als dat niet kan zit de max op $5000.

Klinkt dus alsof facebook een 'marktconform' bedrag betaalt.
23-12-2016, 09:53 door Anoniem
Domme hacker had in de deepweb voor deze trick voor SE veel meer geld kunnen vangen. F*ck facebook, privacy helemaal stuk tot t bot..
23-12-2016, 11:21 door Anoniem
Ik weet al heel wat jaren waarom ik geen FB gebruik.
25-12-2016, 17:59 door Anoniem
Ik vind die 'beloning' ook aan de magere kant.

Ik weet al heel wat jaren waarom ik geen FB gebruik.

Ik denk er nog niet aan om dat te gebruiken die rommel van FB.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.