Facebook lekt gegevens naar adverteerders
Adverteerders hebben door een lek toegang gekregen tot de profielen, foto’s, chats en de persoonlijke info van Facebookgebruikers. Dat ontdekte beveiligingsbedrijf Symantec.
Het informatielek was niet opzettelijk, althans niet in zoverre we weten. Symantec heeft Facebook op de hoogte gesteld en zij hebben het lek weer dichtgetimmerd.
Toepassingen lekten
Adverteerders konden via toepassingen op Facebook de toegangs-tokens van gebruikers te pakken krijgen. Tokens kan je beschouwen als een soort reservesleutels. Het is niet je echte wachtwoord, maar ze geven je wel het recht om je informatie te bekijken.
[related_article id=”158578″]
Symantec schat dat er sinds april 2011 zo’n honderdduizend toepassingen dit soort lek hebben veroorzaakt. Maar het is niet duidelijk of adverteerders zich ook bewust waren van het lek en of ze er dus ook misbruik van gemaakt hebben.
Wachtwoord veranderen
Het probleem is dat de gelekte tokens nog steeds beschikbaar kunnen zijn in oude logbestanden van toepassingen op Facebook.
Om misbruik van de gelekte tokens te vermijden, raadt Facebook aan om voor de zekerheid je wachtwoord te veranderen. Hierdoor worden ook de oude tokens onbruikbaar.
