Er zijn geen problemen met privéfoto’s op Facebook. Dat zegt het hoofd beveiliging van de sociale-netwerksite, Joe Sullivan, tegen Tweakers.net. Een Australische beveiligingsexpert claimde dat hij de url’s van privéfoto’s kon achterhalen.
De Australische beveiligingsexpert Christian Heinrich veroorzaakte eerder deze week de nodige ophef met zijn onthulling dat iemands privéfoto’s op Facebook kunnen worden gedownload door personen die niet met hem of haar bevriend zijn. Joe Sullivan, chief security officer van Facebook, maakt zich echter geen zorgen, blijkt uit een interview dat Tweakers.net donderdag met hem had op de Hack in the Box-beveiligingsconferentie in Amsterdam.
Heinrich zei maandag op een andere beveiligingsconferentie dat hij de structuur waarmee de platte foto’s bij de door Facebook gebruikte content-delivery-networks worden opgeslagen, kon achterhalen. Zo zou hij binnen een week privéfoto’s van een bepaalde gebruiker hebben kunnen downloaden, zonder dat hij met de bewuste persoon bevriend was. Een deel van de url moest met gokken worden achterhaald; Heinrich gokte 200.000 url’s per dag. Volgens Sullivan gaat het om een ‘puur theoretische’ mogelijkheid om foto’s te achterhalen. “We zijn ervan overtuigd dat dit geen kwetsbaarheid is waarmee mensen rekening moeten houden”, aldus Sullivan. “Je moet honderdduizenden keren gokken.”
Sullivan heeft de presentatie van Heinrich nog niet gezien, maar zegt dat een van zijn collega’s met Heinrich heeft overlegd. Die zou hebben erkend dat het om een theoretisch probleem gaat. “Als ik honderdduizenden keren zou gokken, zou ik ook je wachtwoord voor je account kunnen raden”, zegt Sullivan. De beveiligingstopman van Facebook zegt niet te kunnen bevestigen dat Heinrich daadwerkelijk op deze manier foto’s heeft weten te achterhalen, zoals diverse media melden. “Ik heb begrepen dat hij heeft gezegd dat dat niet is gebeurd.” In dat geval is onduidelijk waarom Heinrich claimde van wel.
Volgens Sullivan is een van de redenen dat het verhaal zo veel publiciteit heeft gekregen dat Heinrich foto’s claimde te hebben achterhaald van de vrouw van een andere beveiligingsexpert, met wie hij een slechte verstandhouding heeft. Overigens werd een journalist die over het verhaal had bericht, Ben Grubb, gearresteerd omdat hij ‘onwettig materiaal’ zou hebben ontvangen. Grubb is inmiddels weer vrij, maar zijn iPad is wel in beslag genomen.
Bron: Tweakers.net
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
