Uit de privécollectie van Paris Hilton.
Uit de privécollectie van Lindsay Lohan.
Wil je de private MySpace van Paris Hilton zien, of die van Lindsay Lohan? De zogenaamde 'privacy settings' zullen je daarbij niet lang in de weg zitten. Dankzij 'data portability', een nieuw techniekje, kan je elk profiel op MySpace bekijken. Dat meldt de website van kritische techneuten, valleywag.com.
Data-sharing tussen Yahoo en MySpace
Byron Ng, een Canadese computertechnieker die niets liever doet dan speuren naar mazen in het veiligheidsnet van het internet, heeft ontdekt dat Yahoo's integratie met MySpace het mogelijk maakt foto's van elk profile te bekijken. Ng toont met privéfoto's Paris en Lindsay aan dat de data-sharing tussen Yahoo en MySpace gevaren inhoudt.
Adresjes intikken volstaat
Hoe Ng tewerkging? Er komt geen echt hackwerk aan te pas, noch ongeautoriseerde toegang, enkele webadressen intikken volstaat. De angel zit in het feit dat Yahoo zijn gebruikers toelaat hun MySpace-profiles op hun gsm te laden zonder hun paswoorden echt te controleren. Je moet er weliswaar een login voor invoeren, maar eender welk login lijkt te werken.
Data portability
Dit wijst op een lek in het begrip 'data portability', een webbeweging die ernaar streeft persoonlijke informatie te delen met sociale netwerken en andere websites. Het voorbeeld van Ng toont aan dat webbedrijven de neiging hebben een loopje te nemen met databeveiliging. 'Data portability' baart niet enkel zorgen over de beveiliging van persoonlijke gegevens door een sociaal netwerk, ook elke partnersite waarmee het gelinkt is, kan problemen inzake beveiliging opleveren. (lb)
