Privacylek teistert Facebook’s nieuwjaarsdienst Midnight Deliveries

De laatste dag van het jaar vandaag, en dus mogen we ons de komende uren en dagen verwachten aan een heleboel nieuwjaarswensen. Traditioneel worden tijdens oudejaarsnacht heel wat sms’en verstuurd, maar de jongste jaren wordt het versturen van nieuwjaarswensen via sociale media steeds populairder.

Midnight Deliveries

Om in te spelen op die trend lanceerde Facebook onlangs de dienst Midnight Deliveries. Met die dienst kan je nieuwjaarswensen opstellen en inplannen. Facebook zal deze nieuwjaarswensen dan precies om middernacht versturen naar de gewenste personen.

Klinkt allemaal heel eenvoudig, maar toch liep het fout bij Facebook. Door simpelweg enkele getallen te vervangen in de URL kan je makkelijk de wensen van andere personen lezen, en zelfs wissen. De bug werd ontdekt door IT-student Jack Jenkins. Hij schreef erover op zijn blog.

Vertrouwelijke nieuwjaarswensen publiek

Wanneer een gebruiker een nieuwjaarswens instelt, krijgt hij een bevestigingsbericht te zien met als url: http://www.facebookstories.com/midnightdelivery/confirmation?id=XXXXX. Door gewoon de variabele parameter aan het einde van de url te veranderen, kan je berichten van andere mensen bekijken.

Het is niet mogelijk om te zien wie juist de verzender van het bericht was, maar je kon wel zien aan wie het bericht gericht was, en wat er juist in het bericht stond.

Facebook zelf werd snel op de hoogte gesteld van het probleem, en heeft snel laten weten aan een oplossing te werken. De dienst werd intussen wel offline gezet. Volgens de laatste berichten zou het probleem intussen opgelost moeten zijn.

Niet de eerste keer

Dit lijkt slechts een accident de parcours, maar analisten hebben al opgemerkt dat dit niet de eerste keer is dat Facebook problemen heeft met privacy issues. In september nog zagen gebruikers privéberichten opduiken in hun Timeline. En vorige maand nog waren meer dan 1,35 miljoen emailaccounts door iedereen te linken aan een corresponderend Facebook-account.

Executive Summary

Privacylek Mignight Deliveries
Mignight Deliveries werd geteisterd door een privacylek, waardoor iedereen vertrouwelijke nieuwjaarswensen kon zien.

Leave A Comment




    Leave a Reply

    Your email address will not be published. Required fields are marked *