Mobiele social media sites aangevallen

Microsoft heeft bekend gemaakt dat er een gevallen bekend zijn van gebruikers van Mobile Hotmail die inzage kregen in inboxen van andermans accounts. Het incident lijkt niet op zichzelf te staan, want ook gebruikers van Facebook hebben in de VS al problemen gehad met de toegang tot hun accounts.

Zodra je toegang zoekt tot online diensten vanaf je mobiele telefoon verwacht je precies dat. Toegang tot je eigen mobiele diensten en niet die van anderen. Meerdere malen blijkt het nu mis te gaan, eerst kregen AT&T gebruikers in de VS niet hun eigen Facebook account maar die van een ander te zien en nu rapporteert Microsoft een zelfde soort privacy schending.

Microsoft heeft in zijn statement direct duidelijk gemaakt dat zij de gevallen onderzoeken, maar het kwaad is al aangericht. Een poging om deze incidenten en het offline zijn van de Windows Live aanmeld-site te combineren wordt in de online wereld met fris scepticisme bekeken. Meestal is het zo dat de aanbieder van de service bij dit soort privacyschendingen heel snel verweten wordt dat zij de fout gemaakt hebben, maar in dit geval lijkt het anders te liggen. Verschillende bronnen op internet wijzen nu naar de providers. Zij maken immers gebruik van proxies en wisselende ip-adressen, waardoor het voor aanbieders van services bijna onmogelijk is om de boel goed dicht te zetten.

Een stukje onderzoek op het internet levert verder op dat dit soort “incidenten” niet zo incidenteel zijn als het lijkt. Zo’n beetje alle social network sites lijken er last van te hebben en dit legt exact de vinger op de zere plek. Met de opkomst van telefoons (Samsung Wave, de Motorola Blur-lineup) en telefoon OS-en (Windows Phone 7, Samsungs Badda) die verregaande integratie met social network sites mogelijk maken is er een groot gat aan het ontstaan in de beveiliging van mobiele telefoons.

Overigens hebben websites die gebruik maken van beveiligde verbindingen (zoals banksites en PayPal) geen last van dit soort bugs. Veranderd een ipadres dan klapt de verbinding er uit en moet je opnieuw aanmelden. Voor mensen die nu helemaal paranoid zich afvragen wat dit voor ze betekend – het vinden van een beveiligde verbinding is niet lastig, elk internetadres wat begint met https in plaats van http zou hier geen last van moeten hebben.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via