Facebook kwam woensdag met slecht nieuws voor zijn twee miljard gebruikers.
Veel mensen die het sociale netwerk gebruiken zijn mogelijk door kwaadwillenden bestolen van hun publieke profielgegevens.
Maar wat is je publieke profielinformatie precies? En hoe konden deze mensen bij je gegevens komen?
Het goede nieuws is dat we het niet over de privé-foto’s en reacties op je tijdlijn hebben (ervan uitgaande dat je jouw tijdlijn niet op ‘openbaar’ hebt staan), maar wel over je publieke Facebook-profiel. Een deel van je persoonlijke informatie is namelijk toegankelijk voor de hele wereld.
Dit is wat er in jouw publieke profiel staat:
- Naam
- Geslacht
- Gebruikersnaam en gebruikers-ID (wat er in de URL van jouw profiel staat)
- Profielfoto
- Omslagfoto
- Leeftijdscategorie (onder de 18 jaar, 18-21 en 21+)
Ook al heb je je privacyinstellingen aangescherpt, bovenstaande informatie kan door derden achterhaald worden.
Volgens het helpcentrum van Facebook is informatie zoals je leeftijd, land van afkomst en taal altijd publiek toegankelijk, omdat deze informatie nodig is om een Facebookprofiel aan te maken.
Facebook gebruikt deze informatie namelijk ook om je in contact te brengen met mensen die je misschien kent, zoals vrienden en familie.
Zo ziet het er uit:
Zoals je ziet is mijn leeftijdscategorie nergens te zien, maar deze informatie is metadata die beschikbaar is voor apps die werken met de API van Facebook. Volgens Facebook het delen van je leeftijdscategorie nodig om gebruikers relevante inhoud aan te kunnen bieden.
Dus... hoe kwamen die kwaadwillenden aan deze informatie?
Tot afgelopen woensdag kon iemand je ook op Facebook vinden door je e-mailadres of telefoonnummer in te voeren. Zie het als een soort omgekeerde zoekopdracht.
Deze functie is handig als je bijvoorbeeld je oude klasgenootje Ron Jansen probeert op te zoeken zonder door de honderden Ron Jansens heen te moeten spitten op Facebook. Vul gewoon zijn telefoonnummer in en voilà!
Niet iedereen zet zijn telefoonnummer op zijn publieke profiel. Heb je dat wel gedaan dan kon iedereen, inclusief 'kwaadwillenden', het gebruiken om ook jouw andere profielinformatie te verkrijgen.
"Als je je telefoonnummer op je profiel hebt staan, is het zeer waarschijnlijk dat die informatie de afgelopen jaren is gebruikt om je te vinden", zei CEO Mark Zuckerberg afgelopen woensdag tijdens een conference call met journalisten.
Is er iets van mijn andere persoonlijke informatie in gevaar?
Dat hangt ervan af hoe je jouw privacyinstellingen hebt ingevuld.
Er is een hele brei aan secundaire informatie - zoals relatiestatus, werk, opleiding, verjaardag, politieke en religieuze standpunten en waar je geïnteresseerd in bent - die deel uit kan maken van jouw publieke profiel.
Gelukkig kun je wel aangeven voor wie deze secundaire informatie zichtbaar is.
Als je een van deze instellingen op 'openbaar' had staan kan het verzameld zijn door anderen.
Je kunt naar de instellingen gaan door op het pijltje rechtsboven te klikken. Vervolgens klik je op 'instellingen' en 'privacy' om te wijzigen hoe mensen jou kunnen vinden en wie jouw activiteiten kan zien.
Klik vervolgens op 'Openbare Berichten' om bij dit scherm uit te komen:
Mijn favoriete toepassing was deze handige truc: 'Eerdere berichten beperken'. Toen ik de instelling veranderde naar 'Vrienden' was mijn profiel eindelijk in orde.
Een andere privacy instelling om eens te overwegen is bijvoorbeeld te bepalen wie een specifieke post kan zien.
