Na vijf maanden heeft Facebook eindelijk de Peeping Tom-webcambug gerepareerd. Deze bug stelde iemand in staat om stiekem iemand op te nemen met zijn eigen webcam om dit vervolgens op de tijdslijn op Facebook te plaatsen.
Aditya Gupta, een Indische veiligheidsonderzoeker, ontdekte en rapporteerde de bug in juli al. Door misbruik te maken van de bug konden er video’s genomen worden middels de webcam van Facebook-gebruikers, welke vervolgens op hun timeline geplaatst kon worden. Facebook wist de bug pas heel recentelijk te verhelpen. Gupta en zijn collega kregen wel een beloning van het sociale netwerk, voor het ontdekken van de Cross-Site Request-Forgery-bug. De twee hebben een video online gezet waar de Peeping Tom-bug uitgelegd wordt.
Facebook had recentelijk ook te maken met een andere veiligheidsprobleem. De Mignight Delivery-dienst die het sociale netwerk had opgezet om automatisch berichten te versturen naar al je vrienden op Facebook, huisvestte een grote bug. Na een kleine aanpassing aan de URL van het verzonden bericht, was het mogelijk om het bericht te lezen, hoewel de afzender onbekend bleef is het nog steeds privacyschending.
1 dag geleden
