Inti de Ceukelaire ontdekte vorige maand dat het relatief simpel is om privénummers te achterhalen via Facebook. De beveiligingsonderzoeker nam de proef op de som en achterhaalde enkele telefoonnummers van Belgische beroemdheden en politici.

Ceukelaire maakt gebruik van de "who can look me up"-functie van Facebook en heeft inmiddels een script geschreven om het zoekproces te versnellen. Deze truc werkt overigens alleen in kleinere landen als België en waarschijnlijk ook Nederland.

It's not a bug, it's a feature

De onderzoeker bracht Facebook op de hoogte maar het bedrijf ziet het niet als een probleem. "Dit is alleen van toepassing op gebruikers die de 'who can look me up'-optie op 'iedereen' of 'public' hebben staan," aldus Facebook.

Het probleem is echter dat deze optie bij gebruikers standaard op "iedereen" of "public" staat waardoor iedereen standaard gevonden kan worden. Het helpt ook niet echt dat gebruikers niet de mogelijkheid hebben hun telefoonnummer helemaal niet vindbaar te maken. In het minst erge geval kan deze optie zo worden ingesteld dat alleen vrienden je telefoonnummer kunnen achterhalen.

