maandag 31 augustus 2009

Let op met quizzen op Facebook


Een van de populairste bezigheden op Facebook is het invullen van allerlei testjes en quizjes. Maar daarbij geef je meer informatie vrij dan je zou denken.De makers van zo’n quiz-applicatie krijgen toegang tot zowat alle informatie die je over jezelf hebt achtergelaten op de netwerksite, van profielinformatie (naam, geslacht, seksuele, politieke en religieuze voorkeur, …) tot foto’s en berichtjes die je gepost hebt.
De informatiestroom beperkt zich overigens niet tot gegevens over jezelf: via deze applicaties kunnen de makers ook dingen te weten komen over de vrienden die in je netwerk zitten.WaakhondDeze kwestie wordt nu aangekaart door het Aclu, een Amerikaanse burgerrechtenbeweging. Om het probleem te illustreren, heeft deze waakhond zelf een Facebook-quiz ontwikkeld die laat zien welke informatie er zoal tevoorschijn getoverd kan worden.

Privacyinstellingen Je kunt de privacyinstellingen van je Facebook-profiel wel aanpassen zodat jouw gegevens niet zomaar verspreid mogen worden, maar dat is standaard niet het geval. En dat is precies wat Aclu veranderd wil zien. Facebook heeft in het verleden al wel vaker bepaalde praktijken aangepast na massaal protest van zijn leden. Aclu raadt dan ook aan om de quiz die het ontwikkeld heeft, door te sturen naar zoveel mogelijk Facebook-vrienden. Ook dringt de organisatie erop aan om een petitie te ondertekenen.ReactieFacebook is het in het verleden al vaker eens geweest met de aanbevelingen van Aclu, laat medewerker Barry Schnitt weten in een reactie aan San Jose Mercury News. Volgens hem zijn er reeds aankondigingen gedaan waarin gesteld wordt dat Facebook in de nabije toekomst meer inspanningen gaat leveren om de privacy van zijn gebruikers te beschermen.

Facebook users targeted by hackers in successful phishing attack

Facebook's 200 million users have been targeted by hackers in the latest "phishing" scam to hit the social networking website.

Internet fraudsters stole the passwords of a number of members on Thursday in a successful attack, a Facebook spokesman said.
Users were tricked into clicking on links posted from accounts that had been taken over by the hackers.

These brought up fake Facebook log-on pages which requested the visitors re-enter their usernames and passwords. Anyone who did so effectively handed the conmen the keys to their profile.
It is not clear how many accounts have been compromised, but Facebook said it was working to block those taken over by the hackers and minimise the fallout. All references to the fake domains – which include www.151.im, www.121.im and www.123.im – have been deleted from the website.

Facebook's security team believes the hackers intended to wait until they had garnered a large number of details before taking over the accounts to spam other members with adverts for fake pharmaceuticals and other products.

Social networks are particularly vulnerable to phishing attacks – which can also be used to steal users' identities – because members tend to be less suspicious of messages apparently sent by their friends than they are of unsolicited emails.

In March Facebook suffered a spate of security breaches, many originating from bogus applications that contained malicious software.

Facebook users were also affected by a variant of the Koobface virus, a worm that first appeared in December last year.

Facebook-virus nu ook op andere social network-sites

Koobface, zo heet de worm waardoor gebruikers van Facebook sinds een jaar geplaagd worden. Maar dit 'Facebook-virus', zoals het in de volksmond heet, verspreidt zich nu ook naar andere social networksites.

Ook Bebo, MySpace, Friendster, MyYearbook en Blackplanet lijken intussen met besmettingen te kampen te hebben.

Wanneer een pc eenmaal met Kookface besmet is, laat het virus spamberichten achter op de profielpagina's van mensen uit de vriendenlijsten. "Ben jij dat?" en "Haha, dat je in die verborgen camera-truc bent getrapt!" staat er ondermeer te lezen. Op de link klikken leidt naar een fake pagina met video's, waarvoor eerst een player gedownload moet worden.
De verspreiding van malware via social network-sites gaat in 2009 een grote vlucht nemen, voorspellen onderzoekers. Mensen zijn de afgelopen jaren als het ware 'getraind' om verdachte links en attachments in hun e-mails te negeren. Maar op een social network-site zijn ze minder op hun hoede, omdat ze de mensen op hun vriendenlijst vertrouwen.

Facebook ratchets up privacy controls (again)


A recent simplification of Facebook's user privacy controls wasn't enough for some policymakers.

On Thursday, in conjunction with the Canadian Privacy Commissioner, Facebook announced a new set of modifications to its user privacy controls as well as its developer API, and the targets of these changes are the thousands of third-party applications built on Facebook's developer platform. That means there may be major implications for developers--some of whom rely almost exclusively on Facebook activity as a revenue source.

The Canadian Privacy Commissioner's office released a set of recommendations for Facebook last month, specifically highlighting concerns that third-party applications could access a significant amount of users' personal data. "It's clear that privacy issues are top of mind for Facebook, and yet we found serious privacy gaps in the way the site operates," commissioner Jennifer Stoddart said in a release at the time.

Facebook's newest set of changes will require third-party applications to specify which fields of user data they access (birthdays, favorite music, geographic location, etc.) and will require users to offer explicit permission before an app can access any of their friends' profile data. This is also in tune with recommendations offered earlier this week by a chapter of the American Civil Liberties Union, which highlighted the amount of personal data that third-party apps can access--sometimes without a user knowing it.

"Our productive and constructive dialogue with the Commissioner's office has given us an opportunity to improve our policies and practices in a way that will provide even greater transparency and control for Facebook users," Elliot Schrage, Facebook's vice president of global communications and public policy, said in a release Thursday. "We believe that these changes are not only great for our users and address all of the Commissioners' outstanding concerns, but they also set a new standard for the industry."

But what does it mean for developers? This could make it difficult for some apps--particularly the sillier ones that rely on heavy viral spread and often one-time use--to gain traction and stay effective. These are similar concerns to those that arose when Facebook cracked down on apps that it deemed "spammy" (and often rightfully so). But on the other hand, the new privacy controls could stem off bad press that could easily paint the developer platform as a whole as unsafe or untrustworthy.

"It is important for developers to have access to information, but we want to balance that with transparency and control for users," Ethan Beard, Facebook's director of platform product marketing, said in a blog post geared toward developers.

"We have committed to making these enhancements over the next twelve months, and anticipate a lengthy beta period including opportunities for you to provide input, multiple blog posts, and updated documentation delivered well ahead of time," Beard's post continued. "Understanding that this will likely require modifications to your code base, we want to give you the earliest heads up that these enhancements are on our road map."

Koobface virus hits Facebook


A worm responsible for sending Facebook users malicious code appears to be limited in nature, although the social engineering attack may be used again, say experts.
Craig Schmugar, threat researcher for McAfee Avert Labs, confirmed this in a call with CNET News and said that, in general, Koobface strikes only social-networking sites.
After receiving a message in their Facebook in-box announcing, "You look funny in this new video" or something similar, recipients are then invited to click on a provided link. Once on the video site, a message says an update of Flash is needed before the video can be displayed. The viewer is prompted to open a file called flash_player.exe.
Schmugar said the prompt for a new player should be a warning. "The messages you tend to get from these sites don't look quite right." For instance, IE will tell you where the update is coming from, and usually it's not an Adobe site.
If the viewer approves the Flash installation, Koobface attempts to download a program called tinyproxy.exe. This loads a proxy server called Security Accounts Manager (SamSs) the next time the computer boots up. Koobface then listens to traffic on TCP port 9090 and proxies all outgoing HTTP traffic. For example, a search performed on Google, Yahoo, MSN, or Live.com may be hijacked to other, lesser-known search sites.
Schmugar said this version of Koobface includes a bot-like component that could install other malicious apps at a later time.
Facebook's Schnitt said, "Only a very small percentage of Facebook users have been affected and we're working quickly to update our security systems to minimize any further impact, including resetting passwords on infected accounts, removing the spam messages, and coordinating with third parties to remove redirects to malicious content elsewhere on the Web."
Facebook has posted instructions on how to remove the infection.
McAfee's Schmugar said this attack is similar to e-mail attacks 10 years ago in that Koobface is using infected friends lists, reminiscent of early mass-mailing worms. As was the recommendation then, he advises users not to open any unexpected e-mail attachments, even if they are from someone you know.

Facebook schendt wet privégegevens

Het netwerk Facebook slaat privégegevens van gebruikers voor onbepaalde tijd op en geeft daarover onduidelijke informatie.

Dit schendt de Canadese wet inzake de bescherming van privégegevens, stelde vrijdag Jennifer Stoddart, de Canadese 'Privacy Commissioner', berichtte de BBC vanuit Ottawa.

Ze presenteerde in de Canadese hoofdstad een onderzoeksrapport met Facebook als onderwerp. Het sociale netwerk telt naar schatting meer dan tweehonderd miljoen actieve gebruikers onder wie twaalf miljoen in Canada.

Tekortkomingen

Stoddart erkende dat Facebook iets aan de problemen probeert te doen, maar dat er nog steeds ernstige tekortkomingen zijn in de manier waarop het netwerk functioneert.


Niet verwijderen

Een van de belangrijkste klachten is dat Facebook gegevens van gebruikers niet verwijdert als die hun inschrijving beëindigen.

De vriendensite zegt dat te doen omdat ongeveer de helft van de ex-Facebookgebruikers later op zijn besluit terugkomt en zijn profiel wil heropenen.

Pas op met quizjes op Facebook

Online quizjes behoren tot de populairste activiteiten op sociaal netwerk Facebook. Maar gebruikers geven als ze zo'n quiz invullen veel meer informatie over zichzelf en hun vrienden weg, dan ze beseffen.

Daarvoor waarschuwt de Amerikaanse burgerrechtenbeweging ACLU, die een eigen Facebook-quiz heeft ontwikkeld om het probleem te illustreren. Die laat zien dat de makers van zo'n quiz toegang hebben tot vrijwel alle informatie die de gebruiker ooit op Facebook over zichzelf heeft prijsgegeven. Een quiz kan informatie opvragen over onder andere de naam, woonplaats, leeftijd, seksuele voorkeur, politieke opvattingen, foto's en achtergelaten berichtjes.


Vrienden

Het probleem beperkt zich bovendien niet tot de eigen informatie. Wie een quizje invult, geeft de makers daarmee ook toegang tot de profielinformatie van zijn Facebookvrienden, zo laat de quiz van de ACLU zien. De ACLU zegt zelf wel de privacy te respecteren van gebruikers die de quiz invullen.


Marketing

De gebruikersvoorwaarden van Facebook stellen weliswaar beperkingen aan de informatie die applicaties als quizjes kunnen verzamelen en gebruiken, maar die zijn volgens de ACLU onmogelijk te controleren of te handhaven. De organisatie waarschuwt dat er geen enkele garantie is dat ontwikkelaars de gegevens niet misbruiken, bijvoorbeeld door ze te verkopen voor marketingdoeleinden.


Aanpassingen

Op de instellingenpagina van Facebook is het mogelijk om een deel van de informatie voor quizjes en andere applicaties af te schermen. Dat is echter niet de standaardinstelling. Volgens de ACLU zou dat moeten veranderen.

In een eerste reactie laat woordvoerder Barry Schnitt van Facebook tegenover de San Jose Mercury News weten zich de kritiek van de ACLU aan te trekken. De netwerksite zegde donderdag al toe om gebruikers meer duidelijkheid en controle te geven over de informatie die de site aan derde partijen verstrekt. Dat deed Facebook naar aanleiding van een diepgravend onderzoek van de Canadese privacywaakhond Jennifer Stoddart.