Het sociale netwerk Hyves geeft in een MySQL foutmelding een gebruikersnaam, wachtwoord en ip-adres vrij. De privacy van gebruikers komt niet in gevaar.
Een woordvoerster van Hyves geeft toe dat de informatie wordt genoemd in de foutmelding. Het zou echter gaan om een wachtwoord dat niet gekoppeld is aan een gebruikersaccount. Het gaat om een intern wachtwoord.
Het is voor kwaadwilligen "absoluut niet mogelijk" om in te loggen op profielen van iemand anders met het weergegeven wachtwoord, aldus de woordvoerster. "De username die in beeld komt te staan is de username van de hyver zelf die de melding krijgt."
Hyves laat weten hard te werken aan een oplossing van het probleem. Ook het ip-adres zou een intern adres zijn. "Het ip-adres is van ons en er staat verder geen informatie in de foutmelding die schadelijk zou zijn voor de gebruiker", benadrukt de woordvoerster.
Een programmeur met veel MySQL-ervaring waarschuwt dat dit soort fouten wel degelijk gevaarlijk zijn. Kwaadwilligen zouden bij de data kunnen komen als ze zich, bijvoorbeeld via een hack, toegang verschaffen tot het netwerk, stelt de programmeur tegenover Webwereld. Het zou nog steeds vrij lastig en omslachtig zijn om in het netwerk te komen. Daarbij zijn er eenvoudiger manier om persoonlijke informatie te achterhalen, bijvoorbeeld via cross site scripting aanvallen.
jaargang -23 - laatste artikel 18-4 18:00 - 74417 artikelen - nu online 22 bezoekers -
Hyves publiceert eigen wachtwoord
Gerelateerde artikelen» Politie zet wachtwoord en inlogcode op Twitter
» Meest gebruikte wachtwoord is password
» 560 miljoen inloggegevens gehackt
» De grootste hack ooit: 360 miljoen paswoorden en gebruikersnamen te koop
» En het meest gebruikte paswoord is...
» Verplicht draadloos wachtwoord
» Boete wegens racistisch wachtwoord
» Vrouw wil Maagd Maria in rotsblok verkopen op eBay
» Meest gebruikte wachtwoord is password
» 560 miljoen inloggegevens gehackt
» De grootste hack ooit: 360 miljoen paswoorden en gebruikersnamen te koop
» En het meest gebruikte paswoord is...
» Verplicht draadloos wachtwoord
» Boete wegens racistisch wachtwoord
» Vrouw wil Maagd Maria in rotsblok verkopen op eBay
Reacties
10-08-2008 21:04:48
Hm dat is een aardige database met +5 mln leden... Fijn om te weten, ik heb ook een hyvesprofiel en dat is niet voor niks gedeeltelijk afgeschermd. Niet alles over mezelf hoeft op straat te liggen!
10-08-2008 21:08:25
Oudgediende
Het is en blijft een amateuristische site vind ik, goed dat ik er nog steeds niks mee doe
10-08-2008 21:10:37
Ik ben altijd "hyverig" voor dit soort dingen. 
10-08-2008 21:11:00
In principe is het hele internet niet 100% veilig, dus dat geldt ook voor Hyves. Als je 100% veiligheid wil hebben kun je het beste de hele dag op je bed blijven liggen en hopen dat het plafond niet naar beneden komt. 
10-08-2008 21:13:43
Quote emmertje:
In principe is het hele internet niet 100% veilig, dus dat geldt ook voor Hyves. Als je 100% veiligheid wil hebben kun je het beste de hele dag op je bed blijven liggen en hopen dat het plafond niet naar beneden komt.
In principe is het hele internet niet 100% veilig, dus dat geldt ook voor Hyves. Als je 100% veiligheid wil hebben kun je het beste de hele dag op je bed blijven liggen en hopen dat het plafond niet naar beneden komt.
en dat het bed niet doorzakt, en dan moet je er nog soms uit anders kan jeje bed niet verschonnen, wat dan vroeg of laat tot enge ziektes leid
10-08-2008 21:32:00
Ach ja, zodra er ergens iets fout gaat is men er altijd als de kippen bij om te verklaren dat het geen gevaar kan opleveren.
Dat hebben ze kennelijk allemaal van de overheid afgekeken.
Trouwens het is niet verstandig om hard te roepen dat hackers er niets mee kunnen, want dan is de uitdaging om het te proberen juist extra groot.
Dat hebben ze kennelijk allemaal van de overheid afgekeken.
Trouwens het is niet verstandig om hard te roepen dat hackers er niets mee kunnen, want dan is de uitdaging om het te proberen juist extra groot.
10-08-2008 21:54:16
Hmm met zoveel leden + Emailadressen wel een gewild target...
10-08-2008 22:06:09
Nou ja, al zou hyves gehacked worden, dan weten ze mijn wachtwoord. Poe poe. Kunnen ze alleen op mijn hyves. Weten ze mijn email, wat kunnen ze doen? Volspammen? Gaat toch naar de ongewenst box.
10-08-2008 22:07:03
Tsja, hier in Belgie gebruiken we geen Hyves. We hebben dan wel weer ons eigen, Belgische Netlog, da's dan weer wél populair. En verder MySpace en Facebook he
10-08-2008 22:27:58
Quote thijsman:
Nou ja, al zou hyves gehacked worden, dan weten ze mijn wachtwoord. Poe poe. Kunnen ze alleen op mijn hyves. Weten ze mijn email, wat kunnen ze doen? Volspammen? Gaat toch naar de ongewenst box.
Nou ja, al zou hyves gehacked worden, dan weten ze mijn wachtwoord. Poe poe. Kunnen ze alleen op mijn hyves. Weten ze mijn email, wat kunnen ze doen? Volspammen? Gaat toch naar de ongewenst box.
Inderdaad. Die spam hé. En er zijn wel meer manieren om achter een email adres te komen. Trouwens, echt persoonlijke informatie zet je toch zo maar niet op het net hé...
10-08-2008 22:38:36
@ledi, als het waar is wat ze zeggen (dat wachtwoord hoort niet bij de gebruikersnaam), en ze hebben de website voldoende afgeschermd (geen domme fouten waardoor je met een simpele vergelijking toch binnen kan komen :-
, dan heb je niks aan die gegevens... Helemaal niks.
, dan heb je niks aan die gegevens... Helemaal niks.10-08-2008 22:44:41
Voor de liefhebbers: Het wachtwoord is *********
10-08-2008 22:45:42
Juist M-A: "als het waar is wat ze zeggen" dan heb je gelijk.
Ik heb echter van bedrijven en overheid al zo vaak leugens gehoord,
dat ik er in principe wantrouwend tegenover sta, terwijl ik voor de rest echt niet achterdochtig ben.
Ik heb echter van bedrijven en overheid al zo vaak leugens gehoord,
dat ik er in principe wantrouwend tegenover sta, terwijl ik voor de rest echt niet achterdochtig ben. 10-08-2008 23:14:09
Jammer dat ik die foutmelding niet gezien heb...
Ik weet precies hoe ik daar misbruik van kan maken! (iemand nog puberale suggesties?)
Ik weet precies hoe ik daar misbruik van kan maken! (iemand nog puberale suggesties?)
10-08-2008 23:35:59
Als je bang bent dat je gegevens op straat komen te liggen, moet je geen profiel aanmaken, of iets met het internet doen. Ook hier posten is dan verkeerd. Ook iets afschermen is geen beveiliging. als je bang bent dat mensen achter je wachtwoord komen ben je dom bezig, dat betekend dat je het vast bij meer dingen gebruikt 
10-08-2008 23:42:20
Dus het is een intern wachtwoord? Toch niet dat naar hun eigen database eh?
11-08-2008 00:05:01
Het is een intern IP address naar hun locale DB. daarom staat alle gegevens. wachtwoorden hopenlijk encrypted.
een kwaadwillend persoon heeft alleen op het locale netwerk te komen.
Kan lastig zijn maar niet onmogelijk
een kwaadwillend persoon heeft alleen op het locale netwerk te komen.
Kan lastig zijn maar niet onmogelijk
11-08-2008 00:05:46
dat hele hyve gebeuren vind ik iets voor mensen met geen sociaal leven ,alles zetten ze er maar op,en pronken met,kijk eens hoeveel vriendjes/vriendinnetjes ikin mijn lijst hebt staan?.
het is niet meer dan zien en gezien worden.hele ruzies worden er uitgevochten met de rest van de site als publiek.
geen hyves voor mij.
het is niet meer dan zien en gezien worden.hele ruzies worden er uitgevochten met de rest van de site als publiek.
geen hyves voor mij.
11-08-2008 00:08:14
Quote TrevoriuS:
Dus het is een intern wachtwoord? Toch niet dat naar hun eigen database eh?
Dus het is een intern wachtwoord? Toch niet dat naar hun eigen database eh?
Ik wou net zeggen..als het intern is kun je alsnog bij alle gegevens
Maar goed achter mijn hyves wachtwoord komen is nog lastig ook, ik kan hem zelfs nooit onthouden. Enne hyves is een amateuristsche site idd, maar het is wel heel handig.
11-08-2008 00:18:09
Oh ga even heel hard huilen allemaal, niemand heeft z'n bank - en of medische gegevens of wat dan ook op z'n hyves pagina staan. Als je dat wel hebt is dat je eigen probleem.
Het is niet slim, maar zo'n drukte is ook nergens voor nodig.
Het is niet slim, maar zo'n drukte is ook nergens voor nodig.
11-08-2008 00:56:42
Rofl ik haat hyves en dit is het ideale moment om het onderuit te halen! Gewoon interne passwords en ipadressen van hyves zelf hoe makkelijker kan het nog?
Gewoon interne passwords en ipadressen van hyves zelf hoe makkelijker kan het nog? 11-08-2008 04:48:07
Quote SillieWillie:
Tsja, hier in Belgie gebruiken we geen Hyves. We hebben dan wel weer ons eigen, Belgische Netlog, da's dan weer w?populair. En verder MySpace en Facebook he
Tsja, hier in Belgie gebruiken we geen Hyves. We hebben dan wel weer ons eigen, Belgische Netlog, da's dan weer w?populair. En verder MySpace en Facebook he
11-08-2008 06:22:27
totaal offtopic
maar Hyves is veel gebruiksvriendelijker dan Netlog. Facebook is alleen maar leuk omdat het wereldwijd gebruikt wordt, maar al die stomme extra's zijn er te veel aan.
maar Hyves is veel gebruiksvriendelijker dan Netlog. Facebook is alleen maar leuk omdat het wereldwijd gebruikt wordt, maar al die stomme extra's zijn er te veel aan.
11-08-2008 08:06:57
Quote Ralph:
Voor de liefhebbers: Het wachtwoord is *********
Voor de liefhebbers: Het wachtwoord is *********
Heb ik geprobeerd, dat werkt niet!!
11-08-2008 09:52:09
Ehhhh... Hyves? Wat is dat? Een moderne ziekte of zo?
11-08-2008 09:58:41
Denk een boel ophef over niks...
Lol!
Quote stormzoeker:
Ehhhh... Hyves? Wat is dat? Een moderne ziekte of zo?
Ehhhh... Hyves? Wat is dat? Een moderne ziekte of zo?
Lol!
11-08-2008 11:01:50
zo amateuristisch is het nou ook weer niet hoor...Ze loven 10.000 euro ofzo uit voor het betste idee 
11-08-2008 11:22:33
Quote daft_dutch:
Het is een intern IP address naar hun locale DB. daarom staat alle gegevens. wachtwoorden hopenlijk encrypted.
een kwaadwillend persoon heeft alleen op het locale netwerk te komen.
Kan lastig zijn maar niet onmogelijk
Het is een intern IP address naar hun locale DB. daarom staat alle gegevens. wachtwoorden hopenlijk encrypted.
een kwaadwillend persoon heeft alleen op het locale netwerk te komen.
Kan lastig zijn maar niet onmogelijk
Ga eerst eens snappen hoe een database server in elkaar zit man. Wat heb je aan een intern ip van een netwerk en toegang tot dat netwerk als je vervolgens een gebruikersnaam en wachtwoord moet hebben voor de database server. Die zijn eventueel te bruteforcen als je een gebruikersnaam had, maar aangezien je die niet hebt moet je de combinatie van gebruikersnaam en wachtwoord bruteforcen wat niet te doen is. Stel dat je daar voorbijkomt heb je waarschjinlijk alleen de gehashte wachtwoorden die je ook nog eens alle 5 miljoen moet gaan bruteforcen, tenzij je een rainbow table gebruikt voor de wachtwoorden ervanuitgaande dat dat allemaal woorden zijn.
Met andere woorden: doe niet alsof je er verstand van hebt...
11-08-2008 11:27:49
Quote JerX:
Rofl ik haat hyves en dit is het ideale moment om het onderuit te halen! Gewoon interne passwords en ipadressen van hyves zelf hoe makkelijker kan het nog?
Rofl ik haat hyves en dit is het ideale moment om het onderuit te halen!
Gewoon interne passwords en ipadressen van hyves zelf hoe makkelijker kan het nog? En hoe was jij van plan een site onderuit te halen door wat wachtwoorden proberen te stelen wat je nooit gaat lukken (zie reactie van mij hierboven)...
11-08-2008 11:38:11
hmm.. ik kan ten minste in ieder geval eerlijk zeggen dat ik er geen verstand van heb. maar ik weet wel dat je met je eigen gegevens zorgvuldig om moet gaan en niet overal op internet moet zetten, vroeg of laat komen mensen er dan toch wel achter. 
vertel niks, dan vinden ze ook niks
maar ik weet wel dat je met je eigen gegevens zorgvuldig om moet gaan en niet overal op internet moet zetten, vroeg of laat komen mensen er dan toch wel achter. 
vertel niks, dan vinden ze ook niks
11-08-2008 12:07:36
Gewoon niks op het internet zetten waarvan je niet wilt dat anderen het weten. Kan er ook niks fout gaan.
11-08-2008 16:19:41
Toch 'ns kijken of ik in een donkergrijs verleden ooit 'ns een Hyves-profiel heb aangemaakt!
Om hier te kunnen reageren moet je lid zijn.
Meld je nu aan.Login via:
WMRphp ver. 7.1 secs - Smalle versie - terug naar boven