Preben Ver Eecke, een student Toegepaste Informatica aan Hogeschool West-Vlaanderen, is erin geslaagd om een groot privacy-lek bloot te leggen in Facebook. Het sociale netwerk heeft het lek intussen gedicht. Ver Eecke zou een financiële beloning hebben gekregen voor de ontdekking. 

"Plots ontdekte ik een groot privacy-lek in Facebook"

Recent besliste Ver Eecke om eens kijken of hij in Facebook zwakke plekken kon ontdekken. "Ik verwachtte er niets van. Velen hadden het al zonder slagen geprobeerd. Tot ik die avond plots een groot privacylek ontdekte," vertelt hij.

"Ik was in staat om de privacy instellingen van andere gebruikers aan te passen zonder enige interactie met het Facebook account van het slachtoffer."

Ver Eecke kon ervoor zorgen dat bepaalde posts voor iedereen zichtbaar zouden worden, terwijl de gebruiker deze aanvankelijk onzichtbaar had gemaakt. 

Etische Hacker

Preben Ver Eecke gaat regelmatig op zoek naar zwakke plekken in de producten van grote internetbedrijven. Vele grote tech-bedrijven sporen hackers immers aan om zwakke plekken in de beveiliging te vinden. Vaak krijgen hackers een financiële beloning indien ze het lek delen met het bedrijf in kwestie. Dat was ook bij Preben het geval. 

Deze vorm van hacken wordt vaak ethisch hacken of whitehat hacking genoemd. Ethisch handelen is precies wat Preben deed, hij deelde het beveilingslek met Facebook zodat het sociale netwerk het lek meteen kon dichten. 

Verboden in België

Straf weetje: in België is ethisch hacken verboden. Zo mogen Belgische computerhackers bedrijven en websites niet controleren op gaten in de beveiliging. Indien je dat wel zou doen, dan kan je daarvoor een flinke boete dienen te betalen, zelfs al deel je het lek met het bedrijf in kwestie.

Aangezien Facebook een Amerikaans bedrijf is, heeft Ver Eecke niets fout gedaan. Hij werd zelfs financieel beloond om het lek te ontdekken. Ver Eecke werd ook opgenomen als researcher in de white hat-list: een opsomming van mensen die meehielpen aan het verbeteren van Facebook. "Als jonge ethische hacker ben ik uiteraard heel trots opgenomen te worden in dit exclusieve kransje," zegt Ver Eecke.

bron: DataNews