Facebook weer op het strafbankje voor zware privacy-inbreuken

[CCatalyst]

Deze keer gaat het over het betalen van mensen - inclusief minderjarigen - om spionageapps op toestellen te installeren die vervolgens via een VPN al het reilen en zeilen naar Facebook doorsturen.

Het betreft een spionageapp (Onavo VPN) die reeds door Apple verbannen was uit de App Store, maar Facebook nodigde privaat tieners en jongvolwassenen uit om met installatie van het Facebook enterprise-certificaat de spionageapp toch weer rechtstreeks van Facebook te downloaden ipv via de App Store, in ruil voor een vergoeding.

Dit laatste is een inbreuk op de gebruikersovereenkomst met Apple die Facebook alleen toelaat om dat enterprise-certificaat intern te gebruiken voor hun werknemers. Apple heeft het enterprise-certificaat van Facebook daarom vandaag ingetrokken wat meteen betekent dat heel wat Facebook-medewerkers vandaag technisch werkloos zijn omdat zij gebruik maken van interne apps met hetzelfde certificaat. Sommige Facebook-werknemers beweren dat Apple een pik heeft op Facebook.

https://techcrunch.com/2019/01/29/faceb ... ect-atlas/

De betaling was overigens een magere $20/maand in cadeaukaarten, kwestie van een idee te hebben wat voor waarde Facebook aan je data kleeft.

[devilkin]

Wait, what? Mensen installeren dat uit eigen beweging?

Sent from my ONEPLUS A6003 using Tapatalk

[CCatalyst]

Ja, Facebook had advertenties op Snapchat en hun eigen Instagram gezet om bepaalde demografische groepen uit te nodigen voor een "paid social media study". Als ze daarop doorklikten was er idd een aanbod van $20/maand, in ruil voor het installeren van dat certificaat.

Overigens deed Facebook zich voor als een ander bedrijf - "Applause" genaamd - om te verbergen dat het van Facebook was. Enkel als tieners zich inschreven verscheen de naam Facebook, omdat er dan een toelating door de ouders getekend moest worden waarin de wettelijke naam moest vermeld staan en ze die "Applause" daarvoor niet konden gebruiken.

[selder]

https://www.buzzfeednews.com/article/ry ... 8-scandals

[ubremoved_2964]

https://techcrunch.com/2019/01/29/faceb ... ect-atlas/

De betaling was overigens een magere $20/maand in cadeaukaarten, kwestie van een idee te hebben wat voor waarde Facebook aan je data kleeft.

Facebook is gewoon een degoutant bedrijf. Dan nog cadeaubonnen, dus geen echt geld.

Toen ik nog geen lid was op FB stuurden ze me mails of ik toch geen lid wou worden, en ik kreeg dan uitnodigingen van vriendin a waarin dan stond of ik vriendin b niet kende. Dat was 10 jaar terug en zelfs niet leden waren ze toen al aan het profilen.

Ik blijf enkel op FB omdat ik als zaak daar twee pagina's heb van mijn twee merken, anders was ik al lang weg.

[ubremoved_539]

Oei... straks krijgt FB weer een boete van 0.0001% van hun omzet

[CCatalyst]

Ze zitten weer op hun familiair strafbankje, deze keer voor de grootste databreach in de geschiedenis van het internet. De persoonlijke gegevens (telefoonnummer, Facebook-ID, volledige naam, woonplaats, geboortedatum en mailadres) van 533 miljoen FB gebruikers liggen op straat. Ook die van de meer dan 3 miljoen Belgische gebruikers.

Facebook heeft geen meldingen gemaakt van de breach aan de autoriteiten, de hacker verkoopt de data ondertussen al.

https://www.tijd.be/ondernemen/media-ma ... 95844.html

Mag dat platform nu eindelijk eens opgedoekt worden? Als dit niet volstaat, wat dan wel in godsnaam?

[heist_175]

Mag dat platform nu eindelijk eens opgedoekt worden? Als dit niet volstaat, wat dan wel in godsnaam?

Vanuit het buitenland valt er weinig aan te doen:
- technisch makkelijk te omzeilen
- relaties met de US gaan niet verbeteren als de EU zoiets éénzijdig oplegt

Vanuit de US zelf, zie ik niet meteen een meerderheid ontstaan om de tech-giants aan te pakken. Waarom zouden de Republikeinen zich aan zo'n dossier verbranden als ze er zelf niet mee uit de verf kunnen komen?

De enige manier die ik nu zie, is met beurs- en/of boekhoudfraude. Maar zo dom zal Facebook vermoedelijk niet zijn.

[DarkV]

de hacker verkoopt de data ondertussen al.

Niks te verkopen... iedereen kan dit gewoon gratis downloaden voor zover ik begrepen heb.

[Data technicus]

Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/
https://facebookleak.netlify.app/
Zelf zit ik er niet bij maar heb al een paar nummers van collega's op het werk gecontroleerd en die zitten er wel bij namelijk onze financiële directeur en onze gewone directeur. Wil eens weten hoeveel grote mannen die een belangrijke job hebben erbij gaan zitten.

[ubremoved_2964]

Onze TV viroloog heeft nu meer fan calls door deze leak:

https://www.hln.be/binnenland/marc-van- ... ~ac119046/

[R2D2]

Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/

Toch weer een schande dat een particulier op eigen kosten deze site gemaakt heeft en daarmee de communicatie hierover in gang zet, terwijl de overheid over een "gegevensbeschermingsautoriteit" beschikt die blijkbaar in een paaspauze verkeert. Als die commissie al eens iets doet beperkt het zich tot het bemoeilijken van innovatieve technologie en het beschermen van criminelen en fraudeurs onder het mom van "privacy".

[CCatalyst]

Als die commissie al eens iets doet beperkt het zich tot het bemoeilijken van innovatieve technologie en het beschermen van criminelen en fraudeurs onder het mom van "privacy".

Ligt aan de NEB's - de gegevensautoriteit die elk land moet aanduiden - en niet de commissie.

Ter herinnering, indertijd was men in de VS echt wel bijzonder ongerust over de AVG, zeker over de boetes. Je zal je misschien nog herinneren dat er toen hele sites op slot gingen voor Europeanen. Het is maar toen men begon te merken dat er amper enforcement was dat de rust (en de toegankelijkheid) teruggekeerd is. En natuurlijk het feit dat Californië ook een sterke privacyregulering (maar zeker niet zo sterk als AVG) aangenomen heeft, want toen kon men plots wel echte inspanningen leveren ipv gewoon "op slot" te zetten.

De AVG op zich is een sterke privacyregulering. Maar het gebrek aan enforcement, op wat symboolcases na, zetten het weer op losse schroeven. Probeer maar eens je recht van informatie of verwijdering bij een Facebook uit te oefenen, ze lachen je eens goed uit. Ook nu willen ze niets van verantwoordelijkheid nemen of erkennen.

[Data technicus]

Facebook is zelf de schuldige van het datalek.

https://datanews.knack.be/ict/nieuws/fa ... ssion=true

[Ptoeneigh]

Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/
https://facebookleak.netlify.app/
Zelf zit ik er niet bij maar heb al een paar nummers van collega's op het werk gecontroleerd en die zitten er wel bij namelijk onze financiële directeur en onze gewone directeur. Wil eens weten hoeveel grote mannen die een belangrijke job hebben erbij gaan zitten.

Ondertussen is het ook mogelijk om via https://haveibeenpwned.com/ te checken of een nummer betrokken is.

Inderdaad mee eens dat dit een enorm probleem gaat zijn waardoor mensen gestalkt of bestolen gaan worden via phishing of simswapping.

[ITnetadmin]

Ik heb de lijst zelf gedownload en direct gechecked.
Veel makkelijker en je hoeft er geen externe service voor te vertrouwen.

[Ptoeneigh]

Zou het eigenlijk verboden zijn om die lijst in je bezit te hebben?

Of pas wanneer je er misbruik van maakt door iemand lastig te vallen of die informatie zelf te gaan verspreiden?

Ik denk dat heel wat BV’s en irritante vloggers van GSM nummer zullen gaan veranderen nu..

[ubremoved_2964]

Ze zouden FB beter aanpakken voor censuur en hun fake disclaimers die ze onder elke post kwakken die pattern matched.

Elke post wordt dus datamined met OCR / AI / textparsing. Je data is dus niet JOUW data want zij doen ermee wat ze willen.

[CCatalyst]

Zou het eigenlijk verboden zijn om die lijst in je bezit te hebben?

Ene zal zeggen van wel omdat je weet dat het over gestolen data gaat, andere gaan zeggen van niet tenzij je ervoor betaald hebt. Wat wel een zekerheid is: men gaat nooit actief op zoek gaan naar wie allemaal die lijsten in bezit heeft, dat is onbegonnen en veel te veel werk en elke dag komen er nog kopieën bij. Dus zelfs al is het "verboden," in de praktijk zijn de gevolgen alsof het niet verboden is.

Of pas wanneer je er misbruik van maakt door iemand lastig te vallen of die informatie zelf te gaan verspreiden?

Idd, dat zijn zaken die wel problemen kunnen opleveren.

[ubremoved_2964]

De zip voor Belgium bevat een 300MB textfile, en dan eens gekeken of ik familieleden kon vinden om ze te waarschuwen, en dan vergeleken met het opgeslagen nr in de GSM.

Het klopt helaas.

Straf is dat het lijstje ook de userid getal bevat, dus je kan dan direct naar het profiel via

https://www.facebook.com/profile.php?id=getal

Ik was vandaag in een garage aan het wachten op m'n auto en het snel kunnen greppen in dat lijstje op een oude laptop met gVim maakte wel indruk. Ik herkende mijn broer in het lijstje, maar bleek een naamgenoot te zijn met tevens een garage in diezelfde gemeente, en de secretaresse kende uiteraard die garage en de naamgenoot.

[Vaganzza]

Gisteren eerste fishing sms gekregen omdat ik zogezegd een schuld heb bij de FOD Financiën.

Waar kan ik die nummer, die bij Orange zit, melden? De FOD Economie kent alleen maar mails blijkbaar...

https://economie.fgov.be/nl/themas/onli ... m/phishing

[CCatalyst]

Gelekte interne PR-respons van FB op het lekken van de user records:

* Zetten volop in op het "vanzelf" weggaan van de aandacht hiervoor -- niet antwoorden op vragen media, geen statements maken
* Ze verwachten nog gelijkaardige incidenten, om kritiek te vermijden dat ze niet transparant zijn:
==> ze zullen dit framen als een algemeen probleem in de sector, zeker niet enkel FB
==> ze zullen het normaliseren - "dit gebeurt regelmatig, niets om je zorgen over te maken"