Vlaamse student ontdekt privacylek in Facebook
Een Belgische student is erin geslaagd om de privacy-instellingen van Facebook te kraken. Hij bracht het sociale netwerk op de hoogte van zijn vondst en werd daarvoor beloond.
Preben Ver Eecke studeert Toegepaste Informatica, optie Computer and Cyber Crime Professional aan de Hogeschool West-Vlaanderen. In zijn vrije tijd gaat hij als ethisch hacker op zoek naar kwetsbaarheden op grote sites. Zo nam hij recent ook Facebook onder de loep.
“Ik verwachtte er niets van. Velen hadden het al zonder slagen geprobeerd. Tot ik die avond plots een groot privacy-issue ontdekte”, vertelt de student. “Via de kwetsbaarheid kon ik privacy-instellingen van andere gebruikers aanpassen zonder enige interactie met het Facebook-account van het ‘slachtoffer’.”
Ver Eecke bracht het Facebook Security Team onmiddellijk op de hoogte van zijn vondst. Het sociale netwerk erkende het veiligheidsprobleem en loste het meteen op. In ruil kreeg Ver Eecke een geldsom betaald en zal hij worden toegevoegd aan de researcher white hat-list van Facebook.
“Die lijst is een opsomming van al wie meehielp aan de verbetering van Facebook. Ze wordt gepubliceerd bij de lancering van een volgende versie. Als jonge ethical hacker ben ik uiteraard heel trots opgenomen te worden in dit exclusieve kransje”, besluit Ver Eecke.
Het nieuws van het privacylek dat door Ver Eecke werd ontdekt, volgt kort op een eerder probleem dat vorige week aan het licht werd gebracht waarbij de privacy van Facebookgebruikers in gevaar kwam.
Ethisch hacken verboden in België
Ver Eecke mag dan wel een hacker met goede bedoelingen zijn die de veiligheid van websites wil helpen verbeteren, maar in België is de praktijk van ethisch hacken verboden.
“Wij mogen bedrijven en websites niet controleren op gaten. We moeten kijken naar mogelijkheden waardoor dat dit in bepaalde situaties wel toegelaten kan worden, om bijvoorbeeld kwetsbaarheden bij de overheid bloot te leggen,” vertelt zijn docent Kurt Callewaert aan Data News.
Wie bewust op zoek gaat naar lekken op Belgische websites kan daarvoor volgens Callewaert bestraft worden met boetes tot 24.000 euro. Dat geldt niet voor Facebook omdat het een Amerikaans bedrijf is. Het sociale netwerk juicht ethische hackers net toe om op zoek te gaan naar lekken in de website.
Een Belgische student is erin geslaagd om de privacy-instellingen van Facebook te kraken. Hij bracht het sociale netwerk op de hoogte van zijn vondst en werd daarvoor beloond.
Preben Ver Eecke studeert Toegepaste Informatica, optie Computer and Cyber Crime Professional aan de Hogeschool West-Vlaanderen. In zijn vrije tijd gaat hij als ethisch hacker op zoek naar kwetsbaarheden op grote sites. Zo nam hij recent ook Facebook onder de loep.
“Ik verwachtte er niets van. Velen hadden het al zonder slagen geprobeerd. Tot ik die avond plots een groot privacy-issue ontdekte”, vertelt de student. “Via de kwetsbaarheid kon ik privacy-instellingen van andere gebruikers aanpassen zonder enige interactie met het Facebook-account van het ‘slachtoffer’.”
Ver Eecke bracht het Facebook Security Team onmiddellijk op de hoogte van zijn vondst. Het sociale netwerk erkende het veiligheidsprobleem en loste het meteen op. In ruil kreeg Ver Eecke een geldsom betaald en zal hij worden toegevoegd aan de researcher white hat-list van Facebook.
“Die lijst is een opsomming van al wie meehielp aan de verbetering van Facebook. Ze wordt gepubliceerd bij de lancering van een volgende versie. Als jonge ethical hacker ben ik uiteraard heel trots opgenomen te worden in dit exclusieve kransje”, besluit Ver Eecke.
Het nieuws van het privacylek dat door Ver Eecke werd ontdekt, volgt kort op een eerder probleem dat vorige week aan het licht werd gebracht waarbij de privacy van Facebookgebruikers in gevaar kwam.
Ethisch hacken verboden in België
Ver Eecke mag dan wel een hacker met goede bedoelingen zijn die de veiligheid van websites wil helpen verbeteren, maar in België is de praktijk van ethisch hacken verboden.
“Wij mogen bedrijven en websites niet controleren op gaten. We moeten kijken naar mogelijkheden waardoor dat dit in bepaalde situaties wel toegelaten kan worden, om bijvoorbeeld kwetsbaarheden bij de overheid bloot te leggen,” vertelt zijn docent Kurt Callewaert aan Data News.
Wie bewust op zoek gaat naar lekken op Belgische websites kan daarvoor volgens Callewaert bestraft worden met boetes tot 24.000 euro. Dat geldt niet voor Facebook omdat het een Amerikaans bedrijf is. Het sociale netwerk juicht ethische hackers net toe om op zoek te gaan naar lekken in de website.