Nieuw sociaal netwerk blijkt eenvoudig te hacken (11/01/24)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★ (de informatie over het datalek komt uit meerdere bronnen)

Organisatie

Blytes.nl.

Betrokkenen

Gebruikers van de website.

Soort (persoons)gegevens

Persoonsgegevens die via de website worden verwerkt.

Type incident

Inbreuk op de vertrouwelijkheid, en potentiŽel ook op de beschikbaarheid en de integriteit, van de verwerkte gegevens.

Omschrijving van het incident

"[...] er is geen SSL verbinding mogelijk. [...] Blytes [voorkomt] niet dat een gemakkelijke brute-force aanval toegang kan krijgen tot een gebruikersaccount. (Jobert Abma, 11/01/24)

"Via Cross Site Scripting zijn de cookies van gebruikers uit te lezen en te downloaden. Deze cookies bevatten onder meer wachtwoorden en gebruikersnamen. Via bepaalde software kan deze cookie worden 'ingeplugd' in de browser, waardoor je automatisch ingelogd bent, hiervoor heb je het gebruikersnaam en wachtwoord niet nodig." (Nu.nl, 11/01/25)

Respons van de organisatie

"Inmiddels heeft [...] de site zelf offline gehaald met de melding: 'Helaas. Ik heb moeten besluiten de website nu helemaal offline te zetten. Redenen hiervoor zijn het feit dat Blytes op dit moment niet blijkt te voldoen aan een aantal (wettelijke) randvoorwaarden, zoals WBP en AV, de aanhoudende druk op de server en hack-pogingen. [...] Om die redenen heb ik ervoor gekozen om de site vooralsnog offline te zetten, zodat ik in de tussentijd kan zorgen dat voldaan wordt aan de wettelijke eisen, dat de veiligheids-bugs eruit gehaald worden en ik ondertussen ook Blytes kan blijven ontwikkelen, zodat ik mijn belofte over nieuwe, coole dingen kan waarmaken. Tot later!'" (WebWereld, 11/01/26)

Bronnen

Eerste publicatie:
Off-site link, opens in new window Jobert Abma: Een kritische blik op het sociale netwerk Blytes (11/01/24)
Off-site link, opens in new window Nu.nl: Netwerksite Blytes eenvoudig te hacken (11/01/25)

Zie verder:
Off-site link, opens in new window WebWereld: Nederlandse netwerksite Blytes.nl illegaal - update (11/01/26)



Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.