Vermoedelijk hebben veel mensen hun mobiele telefoonnummer toegevoegd aan Facebook en in veel gevallen is deze niet eens zichtbaar op het profiel, maar wist je dat iedereen je details en je locatie kan zien door alleen het telefoonnummer in de Facebook zoekbalk in te voeren. Het gaat hier overigens volgens Facebook niet om een fout, desondanks wordt er bij het zoeken naar je telefoonnummer geen rekening gehouden met je privacy instellingen.
Reza Moaiadin van SALT.agency gebruikte een script om alle mogelijke telefoonnummer combinaties te genereren in de Verenigde Staten, Engeland en Canada. Deze enorme lijst aan telefoonnummers verstuurde hij daarna naar de API van Facebook en in ruil daarvoor ontving hij miljoenen persoonlijke profielen.
[sc:adsense-tekst ]“Met het loophole in de beveiliging van Facebook kan een gebruiker met de juiste kennis eenvoudig informatie opvragen over miljoenen profielen, en deze informatie zelf gebruiken of verkopen voor doeleinden waar de gebruiker niet op zicht te wachten,” aldus Moaiandin in gesprek met de Daily Mail. De onderzoeker stelde Facebook in april al op de hoogte van het probleem en verzocht het sociale netwerk om de verzoeken voor API’s te versleutelen, maar het loophole is tot op heden nog steeds intact, waardoor de gegevens van 1,44 miljard door iedereen zijn op te vragen. Facebook liet in een reactie weten het loophole niet te zien als een kwetsbaarheid in de beveiliging, maar zegt er wel alles aan te doen om misbruik van zijn diensten tegen te gaan.
Volgens een onderzoek van Amerikaanse RAND Corporation – een non-profit orginisatie die zich bezighoudt met de privacy in de V.S. – worden foto’s, namen, telefoonnummers, informatie over opleidingen en locaties verkocht op een netwerk van illegale handel sites. Uit het rapport blijkt dat de informatie over Twitter en Facebook gebruikers inmiddels winstgevender is dan de markt van gestolen credit cards.
Wil je voorkomen dat je op je telefoonnummer wordt gezocht? Verwijder deze dan van je Facebook profiel.
[sc:inpost-tekst ]