Een onlangs aangekondigd initiatief om informatie tussen verschillende sociale netwerken uit te wisselen heeft z'n eerste beveiligingslek te pakken, met Paris Hilton en Lindsay Lohan als slachtoffers. Het Data Availability initiatief maakt het mogelijk voor MySpace gebruikers om foto's en andere informatie met tal van websites te delen, zoals Yahoo!, eBay, Photobucket en Twitter. Een Canadese hacker plaatste deze uitleg online, die laat zien hoe gevaarlijk het is als bedrijven data met elkaar delen zonder de beveiliging op orde te hebben. Alleen het aanmaken van een Yahoo account volstaat om privé foto's van MySpace te bekijken. De social netwerksite heeft de lekke applicatie inmiddels uit de lucht gehaald totdat er een oplossing is.
"Bedrijven delen alles, van het inventaris en ontwerpen tot persoonlijke informatie van klanten. Het oorspronkelijke bedrijf mag dan maatregelen hebben genomen om de informatie te beschermen, zodra die informatie wordt gedeeld met een bedrijf van buiten is het hek van de dam," zegt Ben Worthen.
Win-win-win situatie
Een andere reden dat deze hacks mogelijk zijn, is omdat de sterren via "privacy through obscurity" hun MySpace profielen geheim proberen te houden. Zo is het profiel van Paris Hilton bekend onder myspace.com/cherubrawk en is Lindsay Lohan te vinden via myspace.com/privacycunt. Dat maakt ze het ideale doelwit voor hackers of onderzoekers die een kwetsbaarheid willen demonstreren.
Volgens beveiligingsonderzoeker Dancho Danchev is er in dit geval geen sprake van slachtoffers. "Celebrity hacking is een win-win-win situatie voor de celebrities die publiciteit krijgen, de lekke dienst die voor miljoenen gebruikers een update regelt en de celebrity hacker voor het zijn van de celebrity hacker." Daarnaast laat het zien hoe één dienst de privacy-instellingen van een andere dienst kan ondermijnen als de integratie tussen beide niet goed geregeld is.
Deze posting is gelocked. Reageren is niet meer mogelijk.