Mobiele social media sites aangevallen

Microsoft heeft bekend gemaakt dat er een gevallen bekend zijn van gebruikers van Mobile Hotmail die inzage kregen in inboxen van andermans accounts. Het incident lijkt niet op zichzelf te staan, want ook gebruikers van Facebook hebben in de VS al problemen gehad met de toegang tot hun accounts.

Zodra je toegang zoekt tot online diensten vanaf je mobiele telefoon verwacht je precies dat. Toegang tot je eigen mobiele diensten en niet die van anderen. Meerdere malen blijkt het nu mis te gaan, eerst kregen AT&T gebruikers in de VS niet hun eigen Facebook account maar die van een ander te zien en nu rapporteert Microsoft een zelfde soort privacy schending.

Microsoft heeft in zijn statement direct duidelijk gemaakt dat zij de gevallen onderzoeken, maar het kwaad is al aangericht. Een poging om deze incidenten en het offline zijn van de Windows Live aanmeld-site te combineren wordt in de online wereld met fris scepticisme bekeken. Meestal is het zo dat de aanbieder van de service bij dit soort privacyschendingen heel snel verweten wordt dat zij de fout gemaakt hebben, maar in dit geval lijkt het anders te liggen. Verschillende bronnen op internet wijzen nu naar de providers. Zij maken immers gebruik van proxies en wisselende ip-adressen, waardoor het voor aanbieders van services bijna onmogelijk is om de boel goed dicht te zetten.

Een stukje onderzoek op het internet levert verder op dat dit soort “incidenten” niet zo incidenteel zijn als het lijkt. Zo’n beetje alle social network sites lijken er last van te hebben en dit legt exact de vinger op de zere plek. Met de opkomst van telefoons (Samsung Wave, de Motorola Blur-lineup) en telefoon OS-en (Windows Phone 7, Samsungs Badda) die verregaande integratie met social network sites mogelijk maken is er een groot gat aan het ontstaan in de beveiliging van mobiele telefoons.

Overigens hebben websites die gebruik maken van beveiligde verbindingen (zoals banksites en PayPal) geen last van dit soort bugs. Veranderd een ipadres dan klapt de verbinding er uit en moet je opnieuw aanmelden. Voor mensen die nu helemaal paranoid zich afvragen wat dit voor ze betekend – het vinden van een beveiligde verbinding is niet lastig, elk internetadres wat begint met https in plaats van http zou hier geen last van moeten hebben.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Google Home

Google onthult nieuwe functies Google Home lees verder

zakkenrollers

Pas op je smartphone: zes trucs van zakkenrollers en wat je er tegen doet lees verder

Groot nieuws: All About Phones gaat verder onder WANT lees verder

Pokémon Go paasevenement Eggstravaganza

Pokémon Go paasevenement Eggstravaganza levert 4x zoveel experience punten op lees verder

Apple Pippin

Dit werd ‘m niet: Pippin, de spelcomputer van Apple (1995) lees verder

Talki

Loes Milar, de vrouw die met haar nieuwe app mensen bij elkaar brengt lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters