Facebook deelt sinds kort adressen en telefoonnummers met diensten van derden. Gebruikers moeten dit zelf goedkeuren, maar zien de waarschuwing snel over het hoofd.
Gegevens verwijderen
Voor beveiliger Sophos is het voldoende reden om gebruikers op te roepen hun telefoonnummer en thuisadres van de website te verwijderen. “Het zal niet lang meer duren voordat scammers profijt van deze functionaliteit gaan trekken, om het voor criminele doeleinden te gebruiken”, schrijft security expert Graham Cluley van Sophos. Hij begrijpt niets van de stap van Facebook, dat toch al niet bekend staat als meest privacyvriendelijke site ter wereld. “Ziet Facebook de gegevensbescherming van zijn meer dan 500 miljoen gebruikers nog wel als prioriteit?”
Facebook laat gebruikers de diensten weliswaar officieel toestemming vragen aan de gebruiker voor het delen van adres en telefoonnummer. Maar door dit te doen via een standaardscherm dat weinig verschilt van het vorige scherm waarmee applicaties toegang kregen tot profiel-informatie, zullen gebruikers snel geneigd zijn zonder na te denken op toestaan te klikken.
Identiteitsdiefstal wordt makkelijker
Het is niet moeilijk om je voor te stellen dat een kwaadwillende ontwikkelaar bijvoorbeeld een quiz-applicatie ontwikkelt, waarmee je zogenaamd een kennisspelletje speelt, maar dat ondertussen je gegevens aan de developer prijsgeeft, die deze op zijn beurt weer doorverkoopt aan een fanatieke SMS-spammer. Het feit dat niet alleen het mobiele nummer, maar ook het thuisadres inzichtelijk wordt, maakt het voor cybercriminelen eenvoudiger om identiteiten te stelen.
Om de gevoelige contactgegevens van Facebook te verwijderen, log je bij je profiel in, kies je naast je profielfoto voor ‘Mijn profiel bewerken’ en ga je naar ‘Contactgegevens’. Als je hier je gegevens verwijdert, zal het voor frauduleuze apps niet langer mogelijk zijn achter je adres of telefoonnummer te komen. Nog steeds geen veilig gevoel? Sophos heeft voor veiliger surfen op Facebook ook de nodige adviezen in petto.
'Laat Facebook ontwikkelaars eerst goedkeuren'
Volgens Cluley doet Facebook er verstandig aan om ontwikkelaars eerst zelf te valideren en niet zomaar Jan en alleman applicaties voor Facebook te laten maken. Zelfs al zou je niet wakker liggen van de openheid van gegevens als je adres of mobiele telefoonnummer, dan nog is het relevant om de vraag te stellen wat het volgende wordt waarmee Facebook op privacygebied negatief in het nieuws zal komen.
Bron: Computerworld.nl