072 - 201 61 16 31722016116
Wij zijn de goedkoopste Game PC bouwer van Nederland. Klik hier voor onze prijzen.
Slide
Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

over ons
Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 25 jaar ervaring

Slide
Hulp nodig bij het samenstellen van jouw nieuwe pc?
Probeer eens ons vernieuwd advies op maat formulier
Ga naar de pagina
Slide
bij ons stel je een pc samen met actuele onderdelen en kwaliteit
Onze pc builders zijn altijd up-to-date
previous arrow
next arrow

Facebook dicht lek waardoor accounts konden worden overgenomen

datum: 03-09-2021 Categorie: Software Bron: Tweakers

Facebook heeft een lek gedicht waardoor kwaadwillenden accounts konden overnemen. De methode combineerde twee bugs waarbij de gebruikers-ID werd geëxtraheerd en de verificatiecode werd verkregen via bruteforce. De ontdekker kreeg $ 40.000 betaald.

Het platform geeft niet veel details over de bugs, maar zegt dat gebruikers vóór de eerste bug alleen een e-mailadres of een telefoonnummer nodig hadden om de gebruikers-ID te achterhalen. Vervolgens konden ze het wachtwoord van een account opnieuw instellen door bruteforce de verificatiecode te gebruiken die een telefoonnummer valideert. Dan zouden ze een account kunnen overnemen, schrijft Facebook's Bug Bounty-account.

Deze methode werkt volgens Facebook niet meer, al geeft het bedrijf niet aan of het beide bugs heeft verholpen of niet. Facebook zegt geen aanwijzingen te hebben dat deze methode in de praktijk is misbruikt.

Naast de methode voor het overnemen van accounts, heeft Facebook een bug opgelost waardoor telefoonnummers en e-mailadressen zichtbaar werden voor meer gebruikers dan ze zouden moeten hebben. Wanneer gebruikers nieuwe telefoonnummers en e-mailadressen in Facebook invoeren, was de standaardinstelling dat deze alleen zichtbaar zouden zijn voor de gebruiker zelf.

In de praktijk bleek echter dat Facebook-vrienden deze gegevens ook konden inzien, in tegenstelling tot wat de standaardinstelling aangaf. Facebook zegt dat het deze fout heeft verholpen. Telefoonnummers en e-mailadressen die nu in Facebook zijn toegevoegd, worden standaard alleen aan de gebruiker getoond. Ook worden eerdere gegevens die zijn toegevoegd onder de standaardinstelling niet langer weergegeven aan Facebook-vrienden.

Facebook zegt ook dat het een oplossing heeft geïmplementeerd bij verschillende Facebook-services die dergelijke problemen met standaardinstellingen in de toekomst moeten voorkomen. Het platform zegt geen bewijs te hebben dat de verkeerd weergegeven persoonlijke gegevens via scraping zijn gevangen genomen. De beveiligingsonderzoeker die dit probleem aan de orde stelde, kreeg $ 15.000 van het platform.

Verder heeft het platform een nieuw beleid geïntroduceerd rond bugs die contactgegevens onthullen die alleen bekend mogen zijn bij de gebruiker of vrienden. Met contactgegevens verwijst Facebook naar gegevens zoals telefoonnummers en e-mailadressen. Vanaf nu ontvangen onderzoekers tot $ 10.000 als beloning voor het melden van dergelijke bugs. Het exacte bedrag hangt onder meer af van hoe makkelijk het lek te misbruiken is en of het consumenten of bedrijven betreft. In het geval van bedrijven is de beloning lager, omdat deze gegevens volgens Facebook eerder openbaar beschikbaar zijn of gokken.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01