Facebook weer op het strafbankje voor zware privacy-inbreuken

Ander nieuws dat te maken heeft met topics die op userbase kunnen besproken worden
Plaats reactie
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Deze keer gaat het over het betalen van mensen - inclusief minderjarigen - om spionageapps op toestellen te installeren die vervolgens via een VPN al het reilen en zeilen naar Facebook doorsturen.

Het betreft een spionageapp (Onavo VPN) die reeds door Apple verbannen was uit de App Store, maar Facebook nodigde privaat tieners en jongvolwassenen uit om met installatie van het Facebook enterprise-certificaat de spionageapp toch weer rechtstreeks van Facebook te downloaden ipv via de App Store, in ruil voor een vergoeding.

Dit laatste is een inbreuk op de gebruikersovereenkomst met Apple die Facebook alleen toelaat om dat enterprise-certificaat intern te gebruiken voor hun werknemers. Apple heeft het enterprise-certificaat van Facebook daarom vandaag ingetrokken wat meteen betekent dat heel wat Facebook-medewerkers vandaag technisch werkloos zijn omdat zij gebruik maken van interne apps met hetzelfde certificaat. Sommige Facebook-werknemers beweren dat Apple een pik heeft op Facebook.

https://techcrunch.com/2019/01/29/faceb ... ect-atlas/

De betaling was overigens een magere $20/maand in cadeaukaarten, kwestie van een idee te hebben wat voor waarde Facebook aan je data kleeft.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6012
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Wait, what? Mensen installeren dat uit eigen beweging?

Sent from my ONEPLUS A6003 using Tapatalk
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ja, Facebook had advertenties op Snapchat en hun eigen Instagram gezet om bepaalde demografische groepen uit te nodigen voor een "paid social media study". Als ze daarop doorklikten was er idd een aanbod van $20/maand, in ruil voor het installeren van dat certificaat.

Overigens deed Facebook zich voor als een ander bedrijf - "Applause" genaamd - om te verbergen dat het van Facebook was. Enkel als tieners zich inschreven verscheen de naam Facebook, omdat er dan een toelating door de ouders getekend moest worden waarin de wettelijke naam moest vermeld staan en ze die "Applause" daarvoor niet konden gebruiken.
Gebruikersavatar
selder
Moderator
Moderator
Berichten: 6438
Lid geworden op: 29 jun 2005, 20:25
Locatie: Tienen
Uitgedeelde bedankjes: 106 keer
Bedankt: 736 keer

Fractal Design North • 13900KS • Asus ROG Ryuo III 240mm • Asus Z790-E • Z5 7800 c34 64GB RGB • nVidia RTX4090FE • Samsung 990 PRO 2TB • Asus ROG Swift PG42UQ 42” OLED 138Hz
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

CCatalyst schreef: https://techcrunch.com/2019/01/29/faceb ... ect-atlas/

De betaling was overigens een magere $20/maand in cadeaukaarten, kwestie van een idee te hebben wat voor waarde Facebook aan je data kleeft.
Facebook is gewoon een degoutant bedrijf. Dan nog cadeaubonnen, dus geen echt geld.

Toen ik nog geen lid was op FB stuurden ze me mails of ik toch geen lid wou worden, en ik kreeg dan uitnodigingen van vriendin a waarin dan stond of ik vriendin b niet kende. Dat was 10 jaar terug en zelfs niet leden waren ze toen al aan het profilen.

Ik blijf enkel op FB omdat ik als zaak daar twee pagina's heb van mijn twee merken, anders was ik al lang weg.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Oei... straks krijgt FB weer een boete van 0.0001% van hun omzet :bang:
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Ze zitten weer op hun familiair strafbankje, deze keer voor de grootste databreach in de geschiedenis van het internet. De persoonlijke gegevens (telefoonnummer, Facebook-ID, volledige naam, woonplaats, geboortedatum en mailadres) van 533 miljoen FB gebruikers liggen op straat. Ook die van de meer dan 3 miljoen Belgische gebruikers.

Facebook heeft geen meldingen gemaakt van de breach aan de autoriteiten, de hacker verkoopt de data ondertussen al.

https://www.tijd.be/ondernemen/media-ma ... 95844.html

Mag dat platform nu eindelijk eens opgedoekt worden? Als dit niet volstaat, wat dan wel in godsnaam?
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14885
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1054 keer
Recent bedankt: 15 keer

CCatalyst schreef:Mag dat platform nu eindelijk eens opgedoekt worden? Als dit niet volstaat, wat dan wel in godsnaam?
Vanuit het buitenland valt er weinig aan te doen:
- technisch makkelijk te omzeilen
- relaties met de US gaan niet verbeteren als de EU zoiets éénzijdig oplegt

Vanuit de US zelf, zie ik niet meteen een meerderheid ontstaan om de tech-giants aan te pakken. Waarom zouden de Republikeinen zich aan zo'n dossier verbranden als ze er zelf niet mee uit de verf kunnen komen?

De enige manier die ik nu zie, is met beurs- en/of boekhoudfraude. Maar zo dom zal Facebook vermoedelijk niet zijn.
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

CCatalyst schreef:de hacker verkoopt de data ondertussen al.
Niks te verkopen... iedereen kan dit gewoon gratis downloaden voor zover ik begrepen heb.
Gebruikersavatar
Data technicus
Premium Member
Premium Member
Berichten: 689
Lid geworden op: 21 mei 2020, 14:39
Locatie: Spalbeek (Hasselt)
Uitgedeelde bedankjes: 2 keer
Bedankt: 91 keer
Recent bedankt: 2 keer

Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/
https://facebookleak.netlify.app/
Zelf zit ik er niet bij maar heb al een paar nummers van collega's op het werk gecontroleerd en die zitten er wel bij namelijk onze financiële directeur en onze gewone directeur. Wil eens weten hoeveel grote mannen die een belangrijke job hebben erbij gaan zitten.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Onze TV viroloog heeft nu meer fan calls door deze leak:

https://www.hln.be/binnenland/marc-van- ... ~ac119046/
R2D2
Elite Poster
Elite Poster
Berichten: 1460
Lid geworden op: 20 aug 2015, 15:07
Uitgedeelde bedankjes: 86 keer
Bedankt: 123 keer
Recent bedankt: 5 keer

Data technicus schreef:Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/
Toch weer een schande dat een particulier op eigen kosten deze site gemaakt heeft en daarmee de communicatie hierover in gang zet, terwijl de overheid over een "gegevensbeschermingsautoriteit" beschikt die blijkbaar in een paaspauze verkeert. Als die commissie al eens iets doet beperkt het zich tot het bemoeilijken van innovatieve technologie en het beschermen van criminelen en fraudeurs onder het mom van "privacy".
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

R2D2 schreef:Als die commissie al eens iets doet beperkt het zich tot het bemoeilijken van innovatieve technologie en het beschermen van criminelen en fraudeurs onder het mom van "privacy".
Ligt aan de NEB's - de gegevensautoriteit die elk land moet aanduiden - en niet de commissie.

Ter herinnering, indertijd was men in de VS echt wel bijzonder ongerust over de AVG, zeker over de boetes. Je zal je misschien nog herinneren dat er toen hele sites op slot gingen voor Europeanen. Het is maar toen men begon te merken dat er amper enforcement was dat de rust (en de toegankelijkheid) teruggekeerd is. En natuurlijk het feit dat Californië ook een sterke privacyregulering (maar zeker niet zo sterk als AVG) aangenomen heeft, want toen kon men plots wel echte inspanningen leveren ipv gewoon "op slot" te zetten.

De AVG op zich is een sterke privacyregulering. Maar het gebrek aan enforcement, op wat symboolcases na, zetten het weer op losse schroeven. Probeer maar eens je recht van informatie of verwijdering bij een Facebook uit te oefenen, ze lachen je eens goed uit. Ook nu willen ze niets van verantwoordelijkheid nemen of erkennen.
Gebruikersavatar
Data technicus
Premium Member
Premium Member
Berichten: 689
Lid geworden op: 21 mei 2020, 14:39
Locatie: Spalbeek (Hasselt)
Uitgedeelde bedankjes: 2 keer
Bedankt: 91 keer
Recent bedankt: 2 keer

Facebook is zelf de schuldige van het datalek.

https://datanews.knack.be/ict/nieuws/fa ... ssion=true
Gebruikersavatar
Ptoeneigh
Premium Member
Premium Member
Berichten: 633
Lid geworden op: 26 jul 2008, 08:50
Uitgedeelde bedankjes: 338 keer
Bedankt: 74 keer
Recent bedankt: 4 keer

Data technicus schreef:Hier kun je controleren of u nummer bij de hack zit.
https://benikerbij.be/
https://facebookleak.netlify.app/
Zelf zit ik er niet bij maar heb al een paar nummers van collega's op het werk gecontroleerd en die zitten er wel bij namelijk onze financiële directeur en onze gewone directeur. Wil eens weten hoeveel grote mannen die een belangrijke job hebben erbij gaan zitten.
Ondertussen is het ook mogelijk om via https://haveibeenpwned.com/ te checken of een nummer betrokken is.

Inderdaad mee eens dat dit een enorm probleem gaat zijn waardoor mensen gestalkt of bestolen gaan worden via phishing of simswapping.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik heb de lijst zelf gedownload en direct gechecked.
Veel makkelijker en je hoeft er geen externe service voor te vertrouwen.
Gebruikersavatar
Ptoeneigh
Premium Member
Premium Member
Berichten: 633
Lid geworden op: 26 jul 2008, 08:50
Uitgedeelde bedankjes: 338 keer
Bedankt: 74 keer
Recent bedankt: 4 keer

Zou het eigenlijk verboden zijn om die lijst in je bezit te hebben?

Of pas wanneer je er misbruik van maakt door iemand lastig te vallen of die informatie zelf te gaan verspreiden?

Ik denk dat heel wat BV’s en irritante vloggers van GSM nummer zullen gaan veranderen nu..
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Ze zouden FB beter aanpakken voor censuur en hun fake disclaimers die ze onder elke post kwakken die pattern matched.

Elke post wordt dus datamined met OCR / AI / textparsing. Je data is dus niet JOUW data want zij doen ermee wat ze willen.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

macamba schreef:Zou het eigenlijk verboden zijn om die lijst in je bezit te hebben?
Ene zal zeggen van wel omdat je weet dat het over gestolen data gaat, andere gaan zeggen van niet tenzij je ervoor betaald hebt. Wat wel een zekerheid is: men gaat nooit actief op zoek gaan naar wie allemaal die lijsten in bezit heeft, dat is onbegonnen en veel te veel werk en elke dag komen er nog kopieën bij. Dus zelfs al is het "verboden," in de praktijk zijn de gevolgen alsof het niet verboden is.
macamba schreef:Of pas wanneer je er misbruik van maakt door iemand lastig te vallen of die informatie zelf te gaan verspreiden?
Idd, dat zijn zaken die wel problemen kunnen opleveren.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

De zip voor Belgium bevat een 300MB textfile, en dan eens gekeken of ik familieleden kon vinden om ze te waarschuwen, en dan vergeleken met het opgeslagen nr in de GSM.

Het klopt helaas.

Straf is dat het lijstje ook de userid getal bevat, dus je kan dan direct naar het profiel via

https://www.facebook.com/profile.php?id=getal

Ik was vandaag in een garage aan het wachten op m'n auto en het snel kunnen greppen in dat lijstje op een oude laptop met gVim maakte wel indruk. Ik herkende mijn broer in het lijstje, maar bleek een naamgenoot te zijn met tevens een garage in diezelfde gemeente, en de secretaresse kende uiteraard die garage en de naamgenoot.
Vaganzza
Elite Poster
Elite Poster
Berichten: 3223
Lid geworden op: 04 jan 2013, 22:33
Uitgedeelde bedankjes: 67 keer
Bedankt: 217 keer

Gisteren eerste fishing sms gekregen omdat ik zogezegd een schuld heb bij de FOD Financiën.

Waar kan ik die nummer, die bij Orange zit, melden? De FOD Economie kent alleen maar mails blijkbaar...

https://economie.fgov.be/nl/themas/onli ... m/phishing
Internet & TV: Proximus Flex Fiber 500/500 + TV via  Apple TV
GSM: Hey Telecom 20 GB + 20GB boost

 iPhone 11 64GB SG |  Mac Mini (2020 M1 16GB 1TB SSD) |  Retina MacBook Pro 13" (2017 8GB 128GB SSD) |  iPad Air 5Gen (2022) 64GB blauw |  Apple TV 4K 2022 (2x) | Ubiquiti Unifi: USW-16-POE Gen 2, Cloud Key Plus Gen 2 en 5x UAP-AC-PRO
CCatalyst
Elite Poster
Elite Poster
Berichten: 8274
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

Gelekte interne PR-respons van FB op het lekken van de user records:

* Zetten volop in op het "vanzelf" weggaan van de aandacht hiervoor -- niet antwoorden op vragen media, geen statements maken
* Ze verwachten nog gelijkaardige incidenten, om kritiek te vermijden dat ze niet transparant zijn:
==> ze zullen dit framen als een algemeen probleem in de sector, zeker niet enkel FB
==> ze zullen het normaliseren - "dit gebeurt regelmatig, niets om je zorgen over te maken"

Afbeelding
Plaats reactie

Terug naar “Ander nieuws”