image

EFF: Facebook zag e-mailwachtwoord van gebruikers

vrijdag 5 april 2019, 13:46 door Redactie, 15 reacties
Laatst bijgewerkt: 05-04-2019, 14:15

Het e-mailwachtwoord dat sommige Facebookgebruikers bij het registreren van een account hebben opgegeven mag dan niet zijn opgeslagen, de sociale netwerksite heeft het wel gezien, zo stelt de Amerikaanse burgerrechtenbeweging EFF.

Deze week werd bekend dat Facebook aan sommige nieuwe gebruikers het wachtwoord van hun e-mailaccount vroeg. Het ging onder andere om gebruikers die bepaalde e-mailproviders gebruikten, waaronder Yandex en GMX. Het Facebookverzoek gaf gebruikers het idee dat ze hun wachtwoord moesten opgeven, omdat ze anders geen account konden aanmaken. Na ophef in de media besloot Facebook met de werkwijze te stoppen.

Al voor de berichtgeving in de media was de EFF met de werkwijze van de sociale netwerksite bekend en besloot verschillende tests uit te voeren. Zo analyse de burgerrechtenbeweging het verkeer en zag dat het opgegeven e-mailadres en e-mailwachtwoord direct naar Facebook werden gestuurd. "Facebook mag ons wachtwoord dan niet hebben opgeslagen, het heeft het zeker wel gezien", zegt Bennett Cyphers van de EFF. Daarnaast bleek dat gebruikers hun e-mailwachtwoord helemaal niet hoefden te geven, aangezien Facebook ook een traditionele bevestigingsmail naar de gebruiker had gestuurd.

Beveiligingsexperts hadden grote kritiek op Facebook, omdat gebruikers juist wordt geleerd om hun wachtwoord alleen op de website in te voeren waar ze het hebben aangemaakt. De vraag is dan ook waarom Facebook toch deze werkwijze hanteerde. Het werkelijke motief was het uitlezen van de contacten van de e-mailgebruiker, stelt Cyphers. Zodra het e-mailwachtwoord was opgegeven probeerde Facebook de contacten van het e-mailadres van de gebruiker te importeren. De maatregel had dan ook niets met security te maken, maar ging om de data van gebruikers, zo laat hij weten.

Ook Cyphers hekelt de werkwijze, omdat het algemeen beveiligingsadvies ondermijnt. "Facebook, in het eerste contact met een legioen van nieuwkomers, gooit dit advies uit het raam. Deze interactie, en Facebooks stelling dat er niets vreemds aan is, conditioneert gebruikers om gephisht te worden. Voor een bedrijf dat voor veel mensen de primaire portaal tot het internet is, is dit gewoon onverantwoord", aldus de EFF-medewerker.

Cyphers haalt ook uit naar de opzet van de pagina, die gebruikers het idee gaf dat ze hun wachtwoord moesten afstaan, terwijl dat achteraf niet het geval was. "Dit is erger dan een typisch 'dark pattern' dat misbruik maakt van de neiging van mensen om de kleine lettertjes niet te lezen. Het zorgt voor ongewenst gedrag dat zelfs de meest technische gebruikers niet hadden kunnen voorspellen."

Afsluitend stelt Cyphers dat bij elke nieuwe vertrouwensbreuk duidelijk wordt wat al bekend was. "Het bedrijf kan niet aan zijn eigen lot worden overgelaten en bestaande toezichthouders hebben niet genoeg gedaan." De EFF-medewerker vindt dat de Amerikaanse toezichthouder FTC een duidelijke boodschap aan Facebook en de rest van surveillance-gedreven techwereld moet geven dat het op misleidende wijze verzamelen van data ernstige gevolgen heeft.

Image

Reacties (15)
05-04-2019, 14:04 door Anoniem
Het grote Facebook dilemma is als zaken doen met criminelen. En dat principe werkt heel simpel. Je kunt het riskeren, maar dan moet je wel één poot in de mesthoop steken. Daarna kun je kiezen. Of je been terugtrekken. Maar dat gaat dan natuurlijk stinken. Je kunt ook je andere been erbij steken. Dan voelt het nog lekkerder warm. Zolang je stil blijft staan en kunt blijven staan. Maar bedenk je je dan nog eens dan gaat het meuren tot in Tokio en er is geen Ariel Ultra meer te koop om dat weg te wassen.

Facebook zit in dat dilemma. Die staat met twee poten in de stront en wat nu.

De wijze raad van tante Kaat: Op het moment dat je die eerste poot in de stront zette, dat had je toch zelf ook wel kunnen beseffen?

Geen medwlijden mee overigens. Die kids zijn allemaal nog jong genoeg om nogeens helemaal opnieuw te beginnen. Want van die lucht komen ze anders nooit meer af. Al neem je alle waspoeiers van de Unilever over, dan nog niet.
05-04-2019, 14:13 door Anoniem
Duidelijk. Veesboek wilde meer data.
Niks nieuws onder de zon dus.

Ofwel: gewoon geen veesboek gebruiken. Probleem opgelost.
05-04-2019, 14:14 door Anoniem
Wedje maken? Krijgen ze Facebook klein? Of blijft Facebook overal lak aan hebben en gewoon verder gaan?
Ze weten immers dat NSA etc. hen toch wel de handen boven het hoofd houdt,
want wel reuze handig zo'n gigantische commerciële datadienst, die al het werk voor je doet.
Hoef je niet meer zelf te spioneren en Facebook doet later wel net of ie gek is.

Hoe lang blijven de toezichthouders buiten en binnen USA "Gekke Gerritje" wat dit betreft?
Ik denk overigens dat iets als Facebook a priori niet te reguleren valt.
Bij oprichting van de sociale media dienst, was hier al zeer goed over nagedacht.
Het hele huidige bestaande systeem staat of valt met de gedoogde praktijken ervan,
data waterhandel om de status quo koste wat het kost in stand te houden.

En van de profiteurs gaat niemand de kip met de gouden eieren echt slachten.

J.O.
05-04-2019, 15:35 door Anoniem
Voor degenen, die liever wat achtergrond info lezen over Europa contra Facebook, wel van even geleden,
o.a. met de rol van Schrems, dit:
https://www.netkwesties.nl/1103/europa-contra-facebook.htm

luntrus
05-04-2019, 16:12 door Anoniem
Dit vraagt gewoon naar een dikke boete van een of andere overheidsinstantie.
Ze mogen hier toch immers niet gewoon mee wegkomen?
Andere bedrijven werden ook flink gestraft voor veel minder bizarre acties.
06-04-2019, 09:10 door Anoniem
Hoeveel berichten moeten in het nieuws komen voordat Facebook wordt bestempeld als criminele organisatie? Het is echt bij de beesten af wat die lui doen. Ik kan dit vooral mezelf kwalijk nemen, maar ik bgin mensen die op Facebook zitten minder serieus te nemen op bepaalde vlakken. Ik had dat al doordat veel mensen op social media verslaafd zijn aan hun mobiel, maar als je op Facebook zit daal je nog veel verder in achting. Je houdt deze spionage- en dataindustrie doelbewust in stand, je faciliteert corrupt en (bijna-)crimineel gedrag met die klote app, en bent al dan niet bewust zo onwetend in je gedrag dat ik je niet meer serieus neem en ik b.v. iedere discussie over privacy met Facebookleden niet eens meer aanga. Leef lekker in je bubbel. Ignorance is bliss. Ondersteun de verzieking van het internet en ontastbaarheid van corporate America. Er bestaat vast een aandoening waar ik de eerste symptomen van vertoon :-)
06-04-2019, 09:27 door Anoniem
Facebook: wat kun je anders van die lui verwachten??
Gebruiker: wie zoooo dom is verdient eigelijk niet beter.
06-04-2019, 09:51 door [Account Verwijderd]
Door Anoniem: Voor degenen, die liever wat achtergrond info lezen over Europa contra Facebook, wel van even geleden,
o.a. met de rol van Schrems, dit:
https://www.netkwesties.nl/1103/europa-contra-facebook.htm

luntrus

Goede link!
06-04-2019, 11:46 door Anoniem
Hoe lost Facebook zoiets op? Als met Inti de Ceukelaere. 8.000 dollar voor de brugmelding voor een goed doel.naar keuze. Jammer voor de 120 miljoen.die hun data kwijt zijn. Zo gaat dat.
Bron: Wired.
#sockpuppet
06-04-2019, 20:17 door Anoniem
Door Anoniem: Wedje maken? Krijgen ze Facebook klein? Of blijft Facebook overal lak aan hebben en gewoon verder gaan?
facebook en die criminele suikerborg gaat gewoon verder met graaien naar data en centen.
06-04-2019, 22:51 door Happy Linux User
Het houd niet op, niet van zelf...........;-)
07-04-2019, 16:16 door Anoniem
Gelukkig maar dat WhatsApp niet continu onnodig data uitwisselt met facebook.com. Je kunt vannacht ook weer rustig slapen.


(voor de helderheid, bovenstaande is uiteraard sarcastisch en voor bewijs mag je zelf een blik werpen in jouw firewall)
08-04-2019, 11:29 door Happy Linux User
Door Anoniem: Voor degenen, die liever wat achtergrond info lezen over Europa contra Facebook, wel van even geleden,
o.a. met de rol van Schrems, dit:
https://www.netkwesties.nl/1103/europa-contra-facebook.htm

luntrus

Mooie site. Kijken of ik mijn schoonfamilie nog kan overtuigen om fakebook eruit te gooien :-)
(gezien het grote "ik wil niks missen" gehalte, lukt het vast niet.)
Maar wel goed om de achtergronden te weten.
08-04-2019, 12:11 door Anoniem
Door Anoniem: Het grote Facebook dilemma is als zaken doen met criminelen. En dat principe werkt heel simpel. Je kunt het riskeren, maar dan moet je wel één poot in de mesthoop steken. Daarna kun je kiezen. Of je been terugtrekken. Maar dat gaat dan natuurlijk stinken. Je kunt ook je andere been erbij steken. Dan voelt het nog lekkerder warm. Zolang je stil blijft staan en kunt blijven staan. Maar bedenk je je dan nog eens dan gaat het meuren tot in Tokio en er is geen Ariel Ultra meer te koop om dat weg te wassen.

Facebook zit in dat dilemma. Die staat met twee poten in de stront en wat nu.

De wijze raad van tante Kaat: Op het moment dat je die eerste poot in de stront zette, dat had je toch zelf ook wel kunnen beseffen?

Geen medwlijden mee overigens. Die kids zijn allemaal nog jong genoeg om nogeens helemaal opnieuw te beginnen. Want van die lucht komen ze anders nooit meer af. Al neem je alle waspoeiers van de Unilever over, dan nog niet.

... Wat heb ik in vredesnaam zojuist gelezen?
08-04-2019, 16:44 door Bezige Bij
Uitermate stom om je indentieke wachtwoord van je account aan elk ander bedrijf of aan wie dan ook te geven. Iedereen kan dan je gegevens inzien. Gewoon bij elk nieuwe overeenkomst of bedrijf een ander wachtwoord invoeren. Voorkomt een hoop ellende.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.