Facebook slacht Firesheep met HTTPS-optie

Facebook heeft eindelijk maatregelen getroffen om te voorkomen dat de accounts van gebruikers via openbare WiFi-netwerken worden gekaapt. Vorig jaar oktober verscheen er een Firefox plugin genaamd Firesheep waarmee het mogelijk is om tijdelijk Twitter, Facebook en talloze andere accounts te kapen. Hoewel deze websites gebruikers via HTTPS laten inloggen, wordt al het volgende verkeer via HTTP verstuurd. Een aanvaller kan dit verkeer kapen en zo tijdelijk de sessie van het slachtoffer overnemen, om bijvoorbeeld vanaf zijn account tweets te versturen of profielen bij te werken.

Lees alles bij de bron; security

Facebook Credits verplicht... Of: hoe Facebook er telkens opnieuw in slaagt iedereen tegen de haren in te strijken..

Het is een talent als een ander: altijd maar beslissingen nemen waarmee je al je gebruikers tegen de haren in strijkt, wij niet alleen mensen die een account hebben bij Facebook, maar ook ontwikkelaars, want ook zij maken gebruik van Facebook - zij het op een andere wijze, namelijk via de Facebook API...

...ontwikkelaars moeten voortaan verplicht werken met Faebook credits. Vanaf 1 juli 2011 zullen alvast de Facebook Credits verplicht worden voor alle games die men in Facebook kan spelen. Het is te zeggen dat de "munteenheid" die er bestaat in de spelletjes, zoals FarmBucks, Fishpoints enz., zal blijven bestaan, maar dat de enige manier waarop er geld in of uit Facebook gaat via de FacebookCredits is...

Lees alles bij de bron; netties

Afgeschermde Facebookfoto's zichtbaar door truc

Door het manipuleren van de url van de foto’s op Facebook kan iedereen alle foto’s bekijken, ook als deze door de gebruikers zijn afgeschermd.

Wanneer iemand op Facebook een foto heeft met daarop een persoon die zijn of haar foto’s heeft afgeschermd en deze persoon wel ‘tagged’ is het via de url van de foto mogelijk om het id-nummer van die gebruiker te achterhalen.

Wanneer dit nummer in combinatie met een ander nummer in de link geplakt wordt, is toegang tot de foto’s verzekerd. Ook persoonlijke gegevens zoals naam, school of verblijfsplaats zijn te achterhalen via het beveiligingslek, ontdekte Dnews.de, dochtersite van NU.nl.

Lees alles bij de bron; nu

Facebook verkoopt userpostings zonder opt-out te bieden

Facebook is zonder er ruchtbaarheid aan te geven begonnen met het verkopen van check-ins en likes voor reclamedoeleinden. Vrienden van de gebruiker krijgen de postings als Sponsored Story te zien. Een opt-out-mogelijkheid is er niet.

Gebruikers krijgen geen bericht dat hun postings voor reclame zijn gebruikt en er is ook geen opt-out-mogelijkheid. Facebook claimt echter dat er geen sprake is van privacy-inbreuk, omdat de Sponsored Story alleen wordt getoond aan de vrienden die het origineel ook hadden kunnen zien.

Lees alles bij de bron; tweakers


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha