
Volgens de laatste rapporten verstuurt de sociale netwerkgigant Facebook per ongeluk de gegevens in uitnodigingen naar mensen die niet bevriend zijn met de beheerder, vanwege een ernstig beveiligingslek. U vindt ze in de kop van de per e-mail verzonden uitnodiging. Nu heeft de sociale netwerkgigant Facebook het gat echter al gedicht en de onderzoeker een fors bedrag van $ 2.500 als beloning betaald.
Deze eenvoudige bug onthulde beheerders van Facebook-pagina’s — Ontdek hoe
Beveiligingsonderzoeker Mohamed Baset heeft een kwetsbaarheid ontdekt die vertrouwelijke gegevens van Facebook-gebruikers onthult. Alleen beheerders van Facebook-pagina’s worden echter getroffen. Uw gegevens worden per ongeluk verzonden door de sociale netwerkgigant Facebook via e-mailmeldingen naar gebruikers die geen vrienden zijn met de beheerder.
De fout die de sociale netwerkgigant Facebook nu heeft verwijderd, doet zich voor wanneer een gebruiker een bericht op een Facebook-pagina leuk vindt, maar de pagina niet volgt. In dit geval kan de paginabeheerder de gebruiker uitnodigen om niet alleen het bericht maar ook de pagina te volgen door middel van een “Vind ik leuk”.
De per e-mail verzonden uitnodiging trok de aandacht van de onderzoeker. Binnen enkele minuten vond hij in de kop van het bericht niet alleen de naam van de betreffende pagina, maar ook de naam van de bijbehorende beheerder en andere persoonlijke gegevens. Volgens zijn bug-tijdlijn duurde het slechts drie minuten tussen het ontvangen van de e-mail en het verzenden van het bugrapport naar de sociale netwerkgigant Facebook.

“We hebben begrepen dat pagina-uitnodigingen die naar niet-vrienden zijn verzonden, per ongeluk de naam kunnen bevatten van de paginabeheerder die de uitnodiging heeft verzonden. We hebben het onderliggende probleem opgelost en toekomstige e-mails zullen deze informatie niet bevatten”, reageert de sociale netwerkgigant Facebook aan Baset.
De onderzoeker beloonde ook door de sociale netwerkgigant Facebook een fors bedrag van $ 2.500. Volgens hem was het de tweede keer dat hij een fout op Facebook ontdekte, zonder ook maar één regel code te hoeven schrijven.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.