Zondag 02/10/2022

21-jarige Vlaming helpt Facebook met privacylek

Facebook heeft een lek gedicht dankzij hacker Inti De Ceukelaire. Die had ontdekt dat de links die gebruikers delen, ook in privégesprekken, makkelijk kunnen worden onderschept.

Voor de zomer haalde de 21-jarige Inti De Ceukelaire de wereldpers met het nieuws dat privégesprekken op Facebook helemaal niet zo geheim zijn als de socialenetwerksite doet uitschijnen. Facebook slaat alle gedeelde links op in een grote database waartoe niet alleen het bedrijf, maar ook handige ontwikkelaars toegang hebben. Dat houdt vooral risico's in als gebruikers een unieke link delen van een verborgen document met wachtwoorden, werkschema's op hun Google Drive of een verborgen fotoalbum met beelden van hun zoon of dochter.

De Ceukelaire had Facebook eerst in het geheim op de hoogte gebracht van het veiligheidslek, maar de socialenetwerksite zag het probleem niet. Daarop besloot hij zijn bevindingen openbaar te maken. Internationale media deelden zijn verontwaardiging. De Ceukelaire is daardoor geen onbekende meer voor het bedrijf uit Silicon Valley.

"Ik heb twee weken geleden nog gesproken met mensen van Facebook op een hackersconferentie in Las Vegas. Het is echt te gek voor woorden als je ziet dat die meteen weten wie je bent. Toen gaven ze overigens toe dat er inderdaad een probleem is met het delen van links en dat ze het gingen oplossen."

2.000 euro

Dat is ondertussen gebeurd. Bedrijven als Facebook en Google appreciëren het werk van ethische hackers zoals De Ceukelaire en loven er zelfs beloningen voor uit. "Ik heb hier 2.000 euro voor gekregen. Dat is meer dan je gemiddeld krijgt, maar ze hebben ooit zelfs al eens 33.500 euro uitgereikt. Maar je doet dit voor de sport, niet voor het geld."

De Ceukelaire staat nu ook vermeld op een 'Wall of Fame'-pagina van Facebook. Hij maakt ook deel uit van hackerscollectief HackerOne. Door veiligheidsproblemen te ontdekken en signaleren stijgt hij in de ranking van het collectief. Momenteel staat hij op de 27ste plaats.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234