AFP ImageForum

Ethische hacker ontdekt datalek bij Facebook

De Vlaamse ethische hacker Inti De Ceukelaire heeft een nieuw datalek ontdekt bij Facebook. Het is nog niet zeker of die data ook effectief misbruikt zijn. Facebook zelf is de zaak intussen aan het bekijken. 

Bij het grote dataschandaal rond Cambridge Analytica waren relatief weinig Belgen betrokken. De Ceukelaire wou nagaan of er ook bij apps die populair zijn in ons land mogelijk beveilingsproblemen zijn. En effectief: bij een "heel populaire" app ontdekte de ethische hacker een datalek. "Binnen de vijf minuten kon ik bepaalde data erg gemakkelijk opvragen."

Het gaat dan over informatie die de app van je publiekelijk Facebookprofiel haalt, maar in sommige gevallen ook over foto's, Facebookposts en je vriendenlijst. "Interessant is dat je die informatie kan linken aan het IP-adres van mensen", aldus De Ceukelaire.

Over welke app het precies gaat, kan de ethische hacker op dit moment nog niet kwijt. De app heeft zo'n 200 miljoen gebruikers per maand, mogelijk zijn daar duizenden Belgen bij.

Geen paniek

Inti De Ceukelaire wil naar eigen zeggen geen paniek zaaien. "Voorlopig heb ik geen enkel bewijs dat die data effectief misbruikt zijn geweest", legt hij uit. "Het gaat hier niet per se om kwaad opzet."

Op 22 april reeds lichtte De Ceukelaire Facebook in over het datalek. Vandaag kreeg hij antwoord van het socialenetwerksite, dat ze de kwestie aan het bekijken zijn. Een oplossing kan evenwel nog tot een half jaar uitblijven.

Wat kunnen Facebookgebruikers intussen doen? "Apps deïnstalleren en al uw cookies verwijderen. Het is niet omdat je de app op Facebook verwijdert, dat de informatie stopt met lekken. Daarom moet je ook de cookies verwijderen."