Privégesprekken op Facebook zijn helemaal niet zo geheim als ze doen uitschijnen

link-iconPrivégesprekken op Facebook zijn helemaal niet zo geheim als ze doen uitschijnen. De Belgische ethische hacker Inti De Ceukelaire is erin geslaagd om vertrouwelijke links te onderscheppen in Messenger-gesprekken. Dat blijkt niet eens zo moeilijk. Elke link die je deelt via Facebook, krijgt een uniek nummer waarmee Facebook het kan identificeren. Volgens De Ceukeleire is het gemakkelijk om die unieke identificatienummers te achterhalen en op te slaan in een overzicht. Het is kinderspel om ze zo te linken aan een Facebook-profiel.

“Dit is een schending van de privacy”, oordeelt De Ceukelaire. Al is het niet zo dat alle persoonlijke links in privégesprekken opeens op straat liggen. Er is wat technische kennis voor nodig om de links te onderscheppen en het ligt niet voor de hand, maar het blijkt wel mogelijk. Voor een geheime veiligheidsdienst als de NSA is het zeer interessant om die moeite te doen.

Eind mei waarschuwde De Ceukelaire Facebook al in het geheim voor het mogelijke veiligheidslek, maar de sociale netwerksite liet weten het probleem niet te zullen verhelpen omdat het systeem “werkt zoals het is bedoeld”. Daarop besloot de onderzoeker zijn bevindingen openbaar te maken.

— lees het volledige artikel bij De Morgen en meer detail bij Medium, 9/6/2016