Facebooklek toont namen en foto’s
Een nieuwe fout zorgt ervoor dat iedereen de profielfoto en volledige naam van iemand met een Facebookprofiel kan achterhalen, ongeacht de privacyinstellingen.
Het lek zit in de foutmeldingspagina wanneer je inlogt met een fout wachtwoord. Op dat moment gaat Facebook je eigen pagina tonen. Maar wanneer je een ander e-mailadres invult (met een fout wachtwoord), word je naar de naam en het profiel van die gebruiker geleid.
De enige data die je daarmee kunt vergaren, zijn de volledige (profiel)naam van de gebruiker en zijn of haar profielfoto. Bij veel gebruikers is dit weliswaar openbaar, maar wie dit heeft afgeschermd is nu letterlijk gezien.
[related_article id=”158578″]
Beveiliger schrijft tool
Het lek werd opgemerkt door Atul Agarwal van beveiligingsbedrijf Secfence. Om de kans op misbruik aan te tonen, heeft hij een tool geschreven waarmee hij een namenlijst kan genereren op basis van een hoop e-mailadressen. In principe kan hij hetzelfde doen voor de foto’s.
Volgens The Register is het lek intussen niet meer te misbruiken.
Het lek is niet de eerste zware fout van Facebook. Enkele maanden geleden bleek dat je vrij eenvoudig iemands chatgesprekken kon meelezen en vriendschapsverzoeken kon aanvaarden dan wel weigeren.
