Privacylek op Facebook en Myspace

De Nederlandse blogger Yvo Schaap heeft een problematisch lek ontdekt bij Facebook en Myspace.

Bijna alle profielgegevens van gebruikers, als foto's, persoonlijke gegevens en berichten waren te achterhalen als je had aangegeven automatisch te willen inloggen. Op zijn Blog beschrijft Yvo Schaap het complete lek. Inmiddels hebben zowel Facebook als Myspace het probleem opgelost. Het probleem zat hem in een configuratiebestand waar beide websites gebruik van maken om te regelen welke gegevens toegang tot een Flashapplicatie krijgen.

Dit zou er toe leiden dat hackers gegevens van ingelogde gebruikers konden bemachtigen door hen op een website valse Flashbestanden aan te bieden.

Na het ontdekken heeft Yvo direct een e-mail gestuurd aan de beide netwerken. Myspace stuurde hem het bericht dat het probleem binnen enkele uren werd opgelost. Vanuit Facebook kwam er geen reactie. Dat is reden dat hij het bericht op zijn blog heeft gezet. Beide netwerken zeggen geen klachten over het lek te hebben gehad en verwachten dat het niet is uitgebuit. Via