Facebook en Myspace kampen met een gigantisch privacylek. Bijna alle gebruikersgegevens, inclusief foto’s en boodschappen, zijn kwetsbaar als je ooit hebt aangevinkt dat je automatisch wilt inloggen.
Het lek is ontdekt door Yvo Schaap, een 24-jarige Nederlandse ontwikkelaar. Een Flash-toepassing die het lek misbruikt, kan toegang krijgen tot alle privégegevens. Die applicatie hoeft niet eens te worden geopend. Haar laten verschijnen in bijvoorbeeld het nieuwsoverzicht op Facebook is genoeg.
Volgens de blog van Schaap heeft Myspace het probleem vrij snel opgelost nadat hij het lek meldde. Over Facebook vermeldt hij niets op zijn blog. Maar de netwerksite heeft intussen op de website Techcrunch bevestigd dat het probleem is opgelost.
In een verklaring tegenover deze technologieblog zegt Facebook dat het nog geen meldingen heeft gehad van slachtoffers. Maar die zullen er ook niet veel zijn. De privégegevens worden immers gestolen zonder dat er iets van te traceren valt.
Het is dus niet uitgesloten dat dit lek al weken of maanden wordt misbruikt.