Waarom je beter twee keer kunt nadenken voor je een profiel aanmaakt op Hyven

hyves

Duizenden mensen wisten niet hoe snel ze een account aan moesten maken toen gisteren bekend werd dat er een alternatief is voor het oude vertrouwde Hyves. Het kon bijna niet anders: ‘Hyven’ zou de shit worden. Maar voordat je begint met krabbelen, respecteren en het updaten van je ‘Wie wat waar’: wees je bewust van de gevaren. Het lijkt erop dat het met de beveiliging van Hyven (nog) niet helemaal snor zit.

Waar we vorige maand nog hysterisch deden over de slordige manier waarop Facebook met onze privacygegevens omgaat, lijken we over de veiligheid van Hyven onverschilliger dan ooit. Ondanks dat er nog weinig bekend is over het nieuwe sociale medium, hebben al duizenden mensen zich aangemeld.

‘Iedereen die zich aanmeldt voor Hyven: de site heeft al een dikke XSS-kwetsbaarheid waarmee je logingegevens kunnen worden gestolen. Lekker veilig daar!’, zo schrijft RTL-techjournalist Daniël Verlaan. Je wachtwoord zou onder meer kunnen worden gestolen als je (per ongeluk) een malafide account bezoekt terwijl je zelf bent ingelogd. Dat ontdekte beveiligingsonderzoeker Martijn.

Hackers lijken zich dankzij de slechte beveiliging goed te vermaken op de site. Zo zette iemand gisteren op alle profielpagina’s een redirect naar de pornovideo van rapper Sjors op Pornhub.

Een greep uit de kritische tweets die omtrent Hyven zijn verschenen:

Daniël Verlaan meldt op Twitter dat Hyven verbetering belooft. To be continued

Beeld: Sanne Bakker
Jessica heeft een zwak voor (salsa)dansen, gekke taalfeitjes en de Spaanse cultuur. Voor VIVA schrijft ze over human interest, entertainment, reizen, liefde, seks, eten en al het andere wat haar bezighoudt.