Vlaamse student hackt Facebook
Howest-student Toegepaste Informatica Preben Ver Eecke slaagde er onlangs in om een lek bloot te leggen in de privacy-instellingen van Facebook. Het sociale netwerk erkende het probleem en beloonde de student.
De student Toegepaste Informatica ontdekte onlangs het lek bij het sociale netwerk. In zijn vrije tijd zoekt hij vaker naar kwetsbaarheden op grote sites in de hoop op een beloning. Op een avond ging hij daarom bij Facebook langs. ‘Ik verwachtte er niets van. Velen hadden het al zonder slagen geprobeerd. Tot ik die avond plots een groot privacy-issue ontdekte. Via de kwetsbaarheid kon ik privacy instellingen van andere gebruikers aanpassen zonder enige interactie met het Facebook account van het ‘slachtoffer’.’ Zo kon hij bijvoorbeeld bij iemand die zijn Facebook-posts alleen zichtbaar had voor vrienden opeens voor iedereen zichtbaar maken.
Preben beschouwt zichzelf als een ethische hacker en had dan ook nooit de bedoeling zijn ontdekking te misbruiken. Na wat heen-en-weer mailen met het Facebook Security Team erkenden zij het veiligheidsprobleem en losten het meteen op.
Ethisch hacken
‘Onderdeel van de opleiding aan Hogeschool West-Vlaanderen is een speciaal traject rond cybercrime, cybersecurity en ethisch hacken’, zegt Kurt Callewaert, docent Toegepaste Informatica, Computer and Cybercrime Professional aan de Hogeschool. ‘De nood aan ethisch hacken is er en Facebook laat dat ook toe om te zorgen dat mensen gaten vinden en die opgelost kunnen worden, maar in België is dit verboden’, zegt Callewaert. ‘Wij mogen bedrijven en websites niet controleren op gaten. We moeten kijken naar mogelijkheden waardoor dat dit in bepaalde situaties wel toegelaten kan worden, om bijvoorbeeld kwetsbaarheden bij de overheid bloot te leggen.’
Als iemand nu wel ongevraagd op zoek gaat naar lekken van een website, staat daar een flinke boete op. ‘Als een student bijvoorbeeld zonder dat er toestemming is zoekt naar lekken op bijvoorbeeld Datanews.be, kan daar een boete van 24.000 euro op volgen.’ Maar Facebook is een buitenlands bedrijf en juicht het juist toe wanneer iemand gaten probeert te vinden in de code van de website. Ver Eecke werd zelfs beloond voor zijn vondst.
Beloning
‘Het Facebookteam bedankte me op twee manieren: door het betalen van een geldsom, maar ook door me op te nemen op hun zogenaamde researcher white hat-list. Die lijst is een opsomming van al wie meehielp aan de verbetering van Facebook. Ze wordt gepubliceerd bij de lancering van een volgende versie. Als jonge ethische hacker ben ik uiteraard heel trots opgenomen te worden in dit exclusieve kransje’, klinkt het.
Fout opgemerkt of meer nieuws? Meld het hier