Vaak schermen mensen hun Hyves profiel af zodat deze alleen te zien is door vrienden. Deze Hyves profielen zijn niet voldoende beveiligd, dit is gebleken uit een onderzoek van digitaalonderzoeker.nl in samenwerking met digitaal recherchebureau com-connect.
Gebruikers die hun profiel afschermen zijn vaak in de veronderstelling dat alleen vrienden dan nog hun profiel kunnen zien. Uit het onderzoek is gebleken dat dit niet waar is. Via een achterdeur is namelijk een groot gedeelte van je profiel nog steeds zichtbaar. Dit is in meeste gevallen mogelijk door de standaard Hyves instellingen of door instellingen die gewijzigd zijn door de gebruiker zelf. Via RSS feeds zijn foto’s, gadgets, blog, WWW’s, krabbels, buzz, polls, events en tips nog steeds te bekijken.
Als een gebruiker zijn profiel afschermt doet hij dat met één instelling. Dit resulteert in een afgeschermd profiel als je het via Hyves bekijkt. De onderliggende rechten worden meestal niet aangepast, waardoor de rechten voor bijvoorbeeld foto’s nog steeds staan op "Zichtbaar voor iedereen". In dit geval kun je met een RSS feed toch deze foto’s bekijken, de RSS feed kijkt namelijk naar de specifieke rechten en niet naar de rechten van het hele account. Oftewel de gebruiker denkt dat zijn profiel en daarmee ook de foto’s zijn afgeschermd terwijl dit niet het geval is.
Een steekproef is gedaan op 100 Hyves-accounts die allemaal afgeschermd waren en foto’s en gadgets bevatten. Er is gekeken bij hoeveel accounts de foto’s en gadgets nog steeds te zien waren. Bij 60% waren de foto’s nog steeds te zien en bij 82% waren de gadgets beschikbaar.
Deze onveiligheid heeft niet direct met de beveiliging van Hyves zelf te maken. Hyves heeft namelijk wel de mogelijkheid om dit te voorkomen, maar hier wordt dus te weinig gebruik van gemaakt.
Het rapport in kwestie kun je hier lezen en een video waarin het probleem wordt uitgelegd kun je hieronder vinden.
5 uur geleden
