Facebook lekt ook info over onwetende niet-leden
De Facebook-hetze blijft duren. Vorige week maakte Facebook nog bekend dat het een lek gedicht had dat de contactinformatie van zes miljoen gebruikers publiek maakte. Eerder deze week kwamen we aan het licht dat het sociale netwerk zogenoemde schaduwprofielen opstelt. Deze geheime dossier bevatten echter niet enkel info over Facebook-gebruikers maar ook over niet-leden.
Volgens Packet Storm Security lijkt het lek in ieder geval een stuk erger te zijn dan dat Facebook communiceerde. Erger zelfs dan Facebook wil toegeven. In de e-mail die de zes miljoen gebruikers vorige week ontvingen stond de precieze info die gelekt was. Dat was vaak een e-mailadres of een telefoonnummer. Voorts stond er letterlijk in het bericht dat er ‘geen andere persoonlijke informatie gelekt was’. Dat lijkt uit heel wat reacties van Facebook-leden niet te kloppen. Andere contactinformatie, die vrienden bijvoorbeeld geüpload hebben toen ze hun adresboek aan Facebook-koppelde, worden ook onthouden. Dat betekent dat Facebook niet enkel over het e-mailadres beschikt waarmee jij jezelf hebt ingeschreven. Het sociale netwerk linkt de contactinformatie die vrienden (onbewust) uploaden ook aan jouw geheim profiel. En ook deze data is gelekt. Erger nog. Ook persoonlijke data van niet-Facebook-leden werd onthouden. En gelekt.
[related_article id=”158578″]
Het beveiligingsbedrijf contacteerde Facebook over deze zaak en kreeg te horen dat Facebook deze informatie alleen maar verzamelt om betere suggesties voor vriendschappen te maken.
Het ziet er in ieder geval naar uit dat Facebook nu toegeeft dat er meer informatie in die zogenoemde schaduwprofielen zit dan dat het sociale netwerk eerst vertelde. Packet Storm Security is van mening dat de schaduwprofielen angstaanjagend zijn omdat ze gegevens bevatten van iedereen. Ook van niet-leden.
Packet Storm Security stelt twee oplossingen voor. Ofwel moet Facebook haar gebruikers toestemming vragen om extra informatie (geüpload door vrienden) toe te voegen ofwel moet de extra info simpelweg verwijderd worden.