Tweet

0

Afgeschermde MySpace-foto’s Paris Hilton op straat

Privé weinig waard op sociale netwerken

MySpace is in verlegenheid gebracht nadat een hacker probleemloos het privéprofiel van Paris Hilton kraakte en afgeschermde plaatjes aan een roddelsite gaf.

De Canadees Byron Ng maakte gebruik van een slecht beveiligde koppeling tussen de profielensite en Yahoo. De twee bedrijven werken sinds kort samen in het project Data Portability, waardoor MySpace-gebruikers hun profielinformatie mee kunnen nemen naar aangesloten websites.

Byron Ng gaf  foto’s op de privéprofielen van Paris Hilton en Lindsay Lohan aan Valleywag, dat een artikel en fotogalerij wijdde aan de privékiekjes. Hij gaf de roddelsite ook een uitgebreide lijst instructies, waaruit blijkt dat hij Yahoos mobiele widgetplatform gebruikte om zich langs de beschermende laag van de privéprofielen te wurmen. Ng is gek op Paris Hilton: in maart wist hij via een zwakke plek op Facebook privéfoto’s van de feestende Hollywood-ster en Facebook-oprichter Mark Zuckerberg openbaar te maken.

Het lek is inmiddels gerepareerd. Zowel Yahoo als MySpace ontkent dat de nieuwe draagbare profielen van Data Portability niet veilig zijn. Zij geven de schuld aan “afgekeurde API-softwaresleutels” en verklaren dat de widget op non-actief is gesteld terwijl ze een reparatie uitvoeren.

“Alles wat je uploadt naar een publieke website is niet privé; het is openbaar. Zelfs als je denkt dat ze met wachtwoorden beschermd zijn”, zegt Jeremiah Grossman van White Hat Security tegen CNET News over de beveiligingsblunder van MySpace.

Met een bijdrage van CNET News

bron: ZDNet