Beveiligingsonderzoekers Aditiya Gupta en Subho Halder maakten onderstaande video waarin ze laten zien hoe nietsvermoedende Facebookers via hun eigen webcam worden opgenomen en hoe de video, zonder verdere toestemming, op de tijdlijn geplaatst kan worden. De video zorgde ervoor dat Facebook het lek direct als ‘kritiek’ bestempelde. De beveiligers hadden Facebook vier maanden terug al gewezen op het lek maar toen werd er geen actie ondernomen.
Facebook-lek gedicht
Wanneer een gebruiker de Facebook uploader gebruikte, werd een webcam-video gemaakt en op de tijdlijn geplaatst. Gupta en Halder maakten een demo-webpagina met een Flash applet waarmee het lek kon worden uitgebuit. Facebook heeft het lek inmiddels gedicht en beloonde de vinders met 2500 dollar. Het lek volgt beveiligingsproblemen met de nieuwjaarswensendienst Midnight Deliveries. Niet echt een lekkere start voor Facebook dit jaar
[Via: PCM]
