Foto: shutterstock.com
Aran Khanna, Facebook-stagiair in wording, publiceerde in mei een browserplugin dat de locatie van Facebook-gebruikers kon traceren tot op één meter nauwkeurig. Facebook trok prompt Khanna's stageperiode in omdat zijn acties "niet strookten met Facebook's ethische code". Dit is wat er gebeurde:
Locatie traceren tot op één meter nauwkeurig
Bij Facebook Messenger-berichten wordt sinds een tijdje standaard de locatie van gebruikers meegestuurd. Aran Khanna, een student computerwetenschappen aan Harvard, ontdekte daarin een groot beveiligingsprobleem. Om het probleem aan de kaak te stellen lanceerde hij een browser plugin (Marauder's Map) die de locatie van Facebook-gebruikers traceerde tot op één meter nauwkeurig via een blogpost.
85.000 downloads
De blogpost ging viraal en de plugin werd maar liefst 85.000 keer gedownload. Ook The Guardian, Daily Mail en Huffington Post publiceerden het lek. Een dag later kreeg Khanna telefoon van Facebook met de vraag om de plugin offline te halen. Khanna haalde deze offline en sprak niet met de pers (dat had Facebook gevraagd). Een week later lanceerde Facebook een nieuwe versie van Messenger, die komaf maakte met het beveiligingslek.
Facebook trekt stage in
Khanna, die een aanvraag tot stage had lopen bij Facebook, werd enkele dagen na zijn blogpost opgebeld door de HR-manager van Facebook, die hem vertelde dat zijn acties niet strookten met de ethische code binnen Facebook, en dat zijn stageplaats bij Facebook daarom werd ingetrokken.
Facebook reageerde intussen al op de feiten:
"We gaan geen werknemers straffen voor het publiceren van beveiligingslekken," zegt Facebook, "maar we nemen het wel serieus als iemand de privacy van onze gebruikers op de helling zet"
Een beetje een vreemde reactie als je weet dat Facebook onstond uit een hacker-verleden. Wat denk jij van Facebook's reactie?