'Social networking-sites zijn speeltuin voor hackers'

Wederzijds vertrouwen tussen 'vrienden' en 'netwerkrelaties' houdt netwerken als Facebook en LinkedIn overeind. Maar vrienden zijn lang niet altijd vrienden, blijkt uit demonstraties die onderzoekers Nathan Hamiel en Shawn Moyer op Black Hat gaven. Ze vonden bijvoorbeeld lekken in MySpace die hackers in staat stellen gebruikersaccounts te manipuleren en van buitenaf 'vrienden' toe te voegen. Een nepprofiel in LinkedIn resulteerde na een dag in 50 nieuwe 'relaties'.

Freek BlankenaMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

Afgezien van het in gevaar komen van persoonlijke gegevens die gebruikers alleen met een beperkte kring van mensen willen delen, dreigt door deze zwakheden een ander beveiligingsprobleem. Een site als Facebook maakt het mogelijk zogeheten widgets (mini-applicaties) te installeren in een profiel. Dergelijke code kan in een gekraakt profiel echter ook van kwaadwillende afkomstig zijn; het resultaat laat zich raden. De kwaadaardige widgets kunnen worden 'aangezet' als ze zich onder voldoende leden van een vriendenkring hebben verspreid, waarschuwen de onderzoekers.

De afgelopen dagen zijn door beveiligingsleveranciers Sophos en Kaspersky Lab ook nog trojans en wormen ontdekt die barrières webnemen tegen het al te makkelijk misbruik maken van gebruikers van MySpace en Facebook. Sophos waarschuwt dan ook bedrijven zich nog eens af te vragen of het wel zo slim is medewerkers toegang te geven tot dergelijke netwerksites, omdat zo ook bedrijfsgegevens in het geding zijn.

Het aantal cyberaanvallen op kritieke infrastructuur is in één jaar tijd met 30% toegenomen

Nieuw rapport belicht toenemende cyberdreigingen voor kritieke sectoren.

2 min

Achtergrond Beveiligingsrisico's Partner

Op een veilige manier GenAI-services implementeren, terwijl u data veilig houdt en naleving waarborgt

Hoe kunnen organisaties GenAI-services veilig implementeren en tegelijkertijd data veilig houden en naleving waarborgen?

2 min

Nieuws Strategische samenwerking Partner

ESC Groep versterkt positie met impactvolle overname van Goodzo

Een nieuw tijdperk voor IT-consultancy en talentontwikkeling in Nederland.

3 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee