De Nederlander Yvo Schaap voelt zich lichtelijk afgescheept door Facebook na het krijgen van een povere 4500 dollar beloning voor het aanmelden van een datalek waardoor in het ergste geval de persoonlijke gegevens van miljoenen gebruikers konden worden gekaapt. Dat schrijft Security.nl naar aanleiding van een blogpost van Schaap.

Schaap ontdekte dat het Flash-bestand dat gebruikt wordt door Facebook om als proxy te fungeren bij het versturen van gegevens tussen de domeinen binnen Facebook niet waterdicht was. Daardoor was hij binnen enkele uren in staat gebruikersinformatie of content te downloaden door de sessie van die betreffende gebruiker te kapen. Hij heeft dat gehele proces op video vastgelegd.

Aardig bedrag is eigenlijk een fooi

Schaap meldde het lek netjes bij Facebook en kreeg daarvoor 4500 dollar beloning. Een heel aardig bedrag als je het vergelijkt met de beloning die Schaap kreeg in 2009, een t-shirt. Of althans, dat was hem beloofd, maar de postbode moet het pakketje nog steeds bezorgen. “Het is een aardige beloning voor een dagje werken, maar een armzalige fooi natuurlijk voor een gapend gat in een sociaal netwerk dat over de persoonlijke data van meer dan een miljard mensen beschikt.”

Meer technische details voor degenen die interesse hebben in het lek, zijn op Reddit gepost. Facebook heeft het gat inmiddels gedicht.