Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 145, views: 45.173 •

Met een relatief simpele truc is een Nederlandse ontwikkelaar erin geslaagd om toegang tot meer dan 20.000 Twitter-accounts te verkrijgen. Hij schreef een tool waarbij hij via de Twitter-api om toegang vroeg tot de accounts, die hem in veel gevallen gewoon werd gegeven.

De bewuste site is inmiddels offline gehaald, maar het resultaat is nog wel via Twitter vindbaar. Op de website konden gebruikers een soort vriendentool gebruiken, waarbij voor de werking ervan toegang werd gevraagd om Twitter-gegevens. Na het geven van de benodigde permissies werd er automatisch een Twitter-bericht geplaatst en werd het account van de maker gevolgd.

De tool had verder geen functie, behalve het verkrijgen van toegang tot Twitter-accounts. Via de Twitter-api werd om toegang gevraagd, iets wat vele bedrijven en organisaties doen. Het is echter bekend dat veel gebruikers niet goed kijken waar zij precies toestemming voor geven. Het is overigens mogelijk om deze toestemming in de instellingen van Twitter weer in te trekken.

Volgens de maker van de tool, Damiaan Reijnaers, hebben meer dan 20.000 Nederlandse Twitteraars hem toegang gegeven tot hun accounts. Hij had daarbij overal toegang toe, behalve het wachtwoord van het account. Daarmee wil hij laten zien hoe slecht mensen met hun gegevens omgaan, aldus het bewuste Twitter-bericht dat door Reijnaers is verspreid.

Reijnaers kwam eerder in het nieuws nadat hij een beveiligingslek in Hyves vond. Hij was destijds 13 jaar oud. Op zijn veertiende kraakte hij opnieuw de beveiliging van de sociale-netwerksite.

Reacties (145)

Reactiefilter:-11450140+1102+213+30
Prima zo actie, kon er veel ergere dingen mee doen.
Maar hier blijft het nog wel gewoon allemaal netjes.
En de domme mensen worden wel zelfbewuster.
Was dat maar zo. Het gros van de 20.000 man is nu boos op Damiaan dat ze erin geluisd zijn. Helaas zit zelf verantwoordelijkheid nemen er niet meer in tegenwoordig, en bij de eerstvolgende truc vallen ze weer net zo hard door de mand.

Welke Tweaker kent niet zijn buurman/buurvrouw/oom/tante waar hij een computer vol virussen/spyware krijgt, hij deze compleet herinstalleert, en vervolgens hij twee weken later weer hoort dat men weer bij iedere installatie op next next next heeft geklikt zonder te lezen en men weer 'een trage computer' heeft?

Het blijft interessant dat de gemiddelde Nederlander totaal geen interesse in techniek heeft, maar het wel dagelijks gebruikt in zijn of haar leven.

Niets aan te doen...
Oh, maar dat soort mensen vinden altijd wel een manier om een ander de schuld te geven.
Ik ben 6 maanden al thuis weg, word je gebeld: Ja wat heb je nu weer gedaan!
Blijkt dat het mijn schuld is dat het internet eruit ligt aan de andere kant van de stad want ik gebruikte tenslotte tabs bij het surfen. En ja dat is hacken. Ik zou eigenlijk moeten bloggen over dit soort ongein.

Als je iets van pc's weet krijg je altijd de schuld, gewoon volhouden dat je niets kan, makkelijker.
I know that feel bro :)
We all do, echt geniaal hoeveel mensen hier mee instemmen :+ :+

Maja, zelf heb ik een tijd geleden een tool gemaakt waarmee je je facebook kon lezen in gmail, en die werd toentertijd gefeatured op TechCrunch (400ste populairste site ter wereld volgens alexa bijv als je hem niet kent) en toen had ik ook plotseling toegang tot duizenden facebook accounts op dezelfde manier (inclusief bijvoorbeeld het account van Michael Arrington). Niemand die checkte of ik wel betrouwbaar was of wat dan ook. Natuurlijk, ik had totaal geen zin om er misbruik van te maken (ik was allang blij met alle aandacht die m'n weekend projectje kreeg :+ (en in de wolken dat iemand zo super bekend als michael arrington over m'n ding had geschreven O-) ) ), maar het zet je wel aan 't denken... tal van bedrijven een tools hebben waarschijnlijk toegang tot je facebook & twitter... en je hebt geen flauw idee of ze eigenlijk wel te vertrouwen zijn. Misschien dat 99% te vertrouwen is, maar die ene laatste procent zou wie weet wat voor narigheid kunnen uithalen indien die zou willen.

[Reactie gewijzigd door David Mulder op 13 december 2012 23:48]

Hier kan ik me in vinden!

En maar niet willen lezen wat er staat, gewoon klikken er gebeurt wel weer iets en zo niet opnieuw maar dan ander knopje!
Lol dat komt me bekend voor. Mijn moeder had vroeger ook altijd van dat soort argumenten. Jij hebt iets veranderd! ;-)
haha ik snap het volkomen. daarom doe ik ook niet meer bij andere mensen de pc "fixen" omdat achteraf ik toch altijd de schuldige ben .....
ik ken het, vader downloade altijd veel troep, zat ik een spel te spelen gaat het scherm op zwart... wie krijgt de schuld :+

of de buurvrouw komt bij je voor hulp, je start internet explorer op (want dat gebruikt mevrouw dan) en dan zie je dat de helft van het scherm in beslag word genomen door toolbars van smileys en zoekmachines...

mensen zijn tegenwoordig te lui om iets te lezen of zelf op onderzoek te gaan, en dan maar een ander de schuld geven....
Het ergste vind ik dan ook nog dat men niet eens die toolbars ziet staan. Zelfs niet als zoals jij beschrijft letterlijk de helft van het scherm er mee bedekt is.

'Ik heb die er altijd staan' heeft iemand ooit eens tegen me geroepen toen ik al die bars aan het uninstallen was. Waarop mijn vraag vanzelfsprekend was: 'Gebruik je ze dan wel eens?'. Natuurlijk niet, die bars moeten daar staan maar we gebruiken ze niet omdat we niet weten wat ze doen en waar ze vandaan komen.

Ach heerlijk die persoontjes. Ik ben er klaar mee met het fixen van andermans technische devices. Mijn antwoordapparaat staat dan op: 'Zoek maar op Google'
When something is wrong with you, parents blame the computer. When something is wrong with the computer, they blame you :p
lief lachen en ja zeggen, beste oplossing.

maar on-topic, het is inderdaad niet normaal dat 20.000 mensen lekker op next drukken, er wordt als het goed is nog gewaarschuwd door twitter van de desbetreffende applicatie wil toegang tot u gegevens en dan staat opgesommeerd waar de applicatie toegang toe verkrijgt als je op next drukt, mensen nemen de moeite niet en drukken gewoon snel op next zodat ze verder kunnen gaan waar ze mee bezig waren.

[Reactie gewijzigd door thomasjuuu op 14 december 2012 07:53]

Welke Tweaker kent niet zijn buurman/buurvrouw/oom/tante waar hij een computer vol virussen/spyware krijgt, hij deze compleet herinstalleert, en vervolgens hij twee weken later weer hoort dat men weer bij iedere installatie op next next next heeft geklikt zonder te lezen en men weer 'een trage computer' heeft?

Het blijft interessant dat de gemiddelde Nederlander totaal geen interesse in techniek heeft, maar het wel dagelijks gebruikt in zijn of haar leven.

Niets aan te doen...
Redah breek me de bek niet open, iedere keer moet ik een computer voor een vriend of familie of andere mensen helemaal weer schoon maken met software als Spybot, omdat mensen niet lezen en gewoon maar next next next klikken.

Kan er erg moe van worden, lees wat er sta, is dat nou zo moeilijk |:(


Ontopic: maar dit is ook de rede dat ik Twitter en andere Sociale media niet gebruik.
"Het blijft interessant dat de gemiddelde Nederlander totaal geen interesse in techniek heeft, maar het wel dagelijks gebruikt in zijn of haar leven."

Maar je zou eigenlijk helemaal niets van techniek moeten hoeven weten om gewoon je ding te doen met een PC. Moet je weten hoe een TV werkt om het journaal te kunnen bekijken? Een PC is tegenwoordig net zo'n commodity. Het zegt meer over de PC ontwikkelaars dan over de gebruikers.
Nee, het zegt meer over de website ontwikkelaars en de bedrijven die verdienen aan reclame uitingen. Om je een voorbeeld te geven: Als ik Alcholhol 120% wil installeren om bijvoorbeeld een ISO te branden, dan krijg ik heel sneaky tussendoor de vraag om Quickstore te installeren (een IE toolbar en searchengine). Die vraag staat al voor je aangevinkt ergens tussendoor in de installatie. Als je te snel op "Next" klikt, dan heb je al een extra toolbar in je IE te pakken.

Zo worden mensen er veelal ingeluist om vervelende toolbars, addons, searchengine en plugins te installeren, zonder dat ze dat willen. Foxit Reader (een concurrent van Adobe) heeft ook zo'n smerig truukje tussendoor. En zo zijn er talloze legitieme handige programma's, waarbij er extra troep wordt geïnstalleerd. Vaak zijn dat toolbars die geen kwaad kunnen. Maar het is wel vervelend.
Nee, het zegt meer over de website ontwikkelaars en de bedrijven die verdienen aan reclame uitingen. Om je een voorbeeld te geven: Als ik Alcholhol 120% wil installeren om bijvoorbeeld een ISO te branden, dan krijg ik heel sneaky tussendoor de vraag om Quickstore te installeren (een IE toolbar en searchengine). Die vraag staat al voor je aangevinkt ergens tussendoor in de installatie. Als je te snel op "Next" klikt, dan heb je al een extra toolbar in je IE te pakken.

Zo worden mensen er veelal ingeluist om vervelende toolbars, addons, searchengine en plugins te installeren, zonder dat ze dat willen. Foxit Reader (een concurrent van Adobe) heeft ook zo'n smerig truukje tussendoor. En zo zijn er talloze legitieme handige programma's, waarbij er extra troep wordt geïnstalleerd. Vaak zijn dat toolbars die geen kwaad kunnen. Maar het is wel vervelend.
Vandaar dat ik voor mezelf en 'hulpbehoevenden' een ninite install maak.
www.ninite.com

alle 'handige' tools in een keuze lijstje, en die maakt een allesin1 installer aan ( exe )
Deze haalt altijd de laatste versies op, en installeert ze - zonder de toolbars / rommel !

en voor de héél hulpbehoevende, geef ik aan dat het OOK als updateprogramma dienst, gewoon starten, eens in de maand, en de updates worden netjes geinstalleerd .

Voor de meesten zit hierin alle tools voorhanden, dus hoeven ze niet zelf meer op zoek naar een pdfreader, of itunes whatever
Lezen is een kunst.
Zeg ik altijd maar.
[...]
Zo worden mensen er veelal ingeluist om vervelende toolbars, addons, searchengine en plugins te installeren, zonder dat ze dat willen. Foxit Reader (een concurrent van Adobe) heeft ook zo'n smerig truukje tussendoor. En zo zijn er talloze legitieme handige programma's, waarbij er extra troep wordt geïnstalleerd. Vaak zijn dat toolbars die geen kwaad kunnen. Maar het is wel vervelend.
Sarcastisch genoeg vraagt juist mijn flash installer telkens of ik ook chrome wil installen...
Het zijn niet alleen underdogs die zo bovenop proberen te komen, ook de grote jongens misbruiken de naieviteit van users...

[Reactie gewijzigd door Rey Nemaattori op 14 december 2012 11:06]

Je moet net zo goed weten hoe een TV werkt.

Als jij niet weet waar jouw kanaal te vinden is op een remote ben je ook een goed poosje aan het zoeken. Net zoals vrijwel elke TV hetzelfde werkt, werkt ook elke PC vrijwel hetzelfde. Juist doordat het gebruik van internet nu zo makkelijk is (intikken wat je wil en het is er) is het ook mogelijk om zonder al te veel kennis van het apparaat te surfen en dingen te bekijken, te downloaden. Dat is de grote valkuil.

Want feitelijk is internet niet zo makkelijk, je moet best een hoop weten om verantwoord te kunnen internetten. Ga voor de grap eens een torrentje downloaden zonder adblocker en je drukt als leek met gemak op een verkeerde 'Download' button, waarna je een stuk adware op je PC hebt staan.
Dan moet je niet met beheersrechten internetten.
Als rechtenstudent vind ik het ook bizar dat veel mensen géén enkele moeite nemen om hun rechten en plichten te kennen. Als men toch eens wist hoeveel vergunningen niet verleend worden omdat ze inhoudelijk niet correct zijn. Of hoeveel mensen teveel belasting betalen, puur omdat ze niet even de tijd nemen om een boek fiscaal recht door te spitten. Net zoals dat veel mensen meer erfbelasting moeten betalen dan eigenlijk nodig is.

En zo zal elke beroepsgroep zich verbazen over de onkunde van de rest van de bevolking. Bedenk wel, men kiest voor ICT, omdat hun interesse daar ligt. Leken willen gewoon 'dat het werkt', die extra toolbar in IE het gros van de mensen niet eens opvallen, laat staan dat ze zich er aan storen.

Wanneer je iets koopt, heb je een bepaalde verwachting van het product. De meeste mensen staan toch ook niet stil bij de werking van een medicijn, of de wijze waarop de smaak van je pak vanillevla tot stand is gekomen? ;)
Daar ben ik zo klaar mee:
Ja, ik wil je PC best herstellen. Maar dat kost mij tijd die ook voor andere zaken kan gebruiken dus ik stel gewoon eisen. Geen illegale software/cracks gebruiken. Koop maar een licencentie of gebruik een alternatief. Tevens zorg ik meteen voor goede back-up functionaliteit voor belangrijke documenten. Meestal in de vorm van google drive of vergelijkbaar iets. Ook een online mail account zodat je dus niet eerst alle data moet zien te herstellen.
Komt de PC in de toekomst terug en zie ik dat er weer allemaal meuk op staat dan is het jammer maar helaas, zoek het maar uit. Ik kan mijn tijd aan betere zaken besteden.

Maar dit weigeren is nog niet voorgekomen. Ze mogen erbij komen zitten wanneer de PC hersteld wordt en dan beseffen ze dat er behoorlijk wat tijd in gaat zitten. En niet onbelangrijk, heb je vragen, kom langs, bel of mail gewoon even.

[Reactie gewijzigd door Floor op 14 december 2012 09:37]

Maar dit weigeren is nog niet voorgekomen. Ze mogen erbij komen zitten wanneer de PC hersteld wordt en dan beseffen ze dat er behoorlijk wat tijd in gaat zitten. En niet onbelangrijk, heb je vragen, kom langs, bel of mail gewoon even.
stelregel, eerste install ( nwe PC ) of bijna nieuw, veel mensen willen gewoon beginnen, en klaar.
Daar help ik mee met de eerste stappen ( bloatware en reclamezooi eraf, of een install met een MSDNversie en de eigen licentie.

al er dan een probleem optreed, geen punt, we maken een afspraak, de tijd dat ik altijd beschikbaar ben, is voorbij, mijn onlinestatus op Facebook of Whatsapp ( vul maar in ) wil niet zeggen dat ik bereid ben om te praten op dat moment ...
( net als email, ik bepaal de reply tijd, niet de afzender ... dus kan makkelijk een paar uur / dag overheen gaan ... )

klein probleem, los ik op locatie wel op, groter probleem, afleveren en na max. 4 dagen retour.
Wil je sneller, dan betaal je voor de tijd, duidelijk en bekend, wil je mij niet betalen voor mijn 'arbeid' ( het is toch jouw hobby ? ) dan breng je de PC lekker naar de "pcdokter" ( het is nl. zijn droombaan, hobby is zijn werk geworden )

Ze moeten voor mij geen pc-pro worden, zijn, maar wel bewust van hun doen en laten
Ik vind het niet zo prima hoor. Het kind zegt 20.000 Twitter accounts te kunnen bedienen!
Hij maakte de tool zelfs openbaar zodat andere mensen dit ook konden doen.
Dat ie er uiteindelijk voor uitkomt is mooi natuurlijk, maar had in mijn ogen veel eerder moeten gebeuren.
Sorry hoor, maar heb je gezien hoe de 'tool' werkt? Precies zo zoals ontelbaar van die andere twitter (en ook facebook) tooltjes. Je komt gewoon op een nette pagina van Twitter zelf terecht waar duidelijk gevraagd wordt aan de gebruiker:

zie http://www.geenstijl.nl/archives/images/damiaanapi.html

Het wordt hoog tijd dat die mensen eens met de neus op de feiten gedrukt worden. Laat ze maar eens nadenken waarom bijvoorbeeld een dislike button op facebook alle emailadressen van al je vrienden nodig zou moeten hebben en ook je priveberichten in zou moeten kunnen zien.
Je bereikt er weinig mee. 20k mensen 'wakker geschud' waarvan het merendeel er de volgende keer toch weer in trapt. En een nieuwsbericht op Tweakers waar 99% van de bezoekers het al doorheeft.
Wat wel zo is, is dat mensen blauw associeren met 'goed' en 'vriendelijk'. Daardoor klikken ze er veel sneller op zonder na te denken.

Wat Twitter zou kunnen doen om mensen te sturen is:
  • De knop kleur op basis van het gewicht van de mogelijkheden aanpassen (hoe meer hoe roder?)
  • Sommige opties herzien want tweets plaatsen onder iemands anders zijn naam is bijna je account weggeven
  • Annuleren de primaire knop maken

[Reactie gewijzigd door Carda op 13 december 2012 22:15]

goed idee, ik ben er in de eerste instantie al op tegen dat social media überhaupt 3rde partijen toestaan zoveel rechten te krijgen op accounts van hun gebruikers. Óf ze moeten nadrukkelijk door de webpagina gecontroleerd en goedgekeurd worden.

Maak de social media pagina's (of andere websites) verantwoordelijk voor het beheren van deze 3rde partijen.
Als ze dat doen krijgen we weer een hoop klachten te zien dat ze de boel afsluiten voor andere partijen. Waar ligt immers de grens van wat je wel en niet toelaat? Dat is ook nog eens cultureel bepaald. In Nederland zal er weinig ophef ontstaan als bijv. Playboy toegang krijgt na goedkeuring. In de VS zal men daar heel anders op reageren.
Een instelling maken in je profiel-settings waarbij je opgeeft waar je geen bezwaar tegen hebt dat Apps toegang tot krijgen (bv je locatie, je naam, ...) en je kan afvinken wat je niet wil (e-mail, wie je vrienden zijn, telefoonummer...)

Moest er een app afwijken van deze voorkeur, melding hiervan geven.

Zo blijft het gebruiksvriendelijk en er is een zekere vorm van awareness.
twitter is voor domme mensen, instagram is voor domme mensen die niet kunnen lezen ;)
Wat nog grappiger / ongewenster / dommer ( haal door wat van toepassing )
Mensen die oordelen over anderen, en hun 'liefhebberijen'

Toen poepen nog met lange oe geschreven werdt, en niet over gesproken, zat er een knop op de TV
kon je hem uitzetten, iets wat véél mensen ook deden, want "die rommel die te zien is"

zo ook met die "domme" dingen, twitter, facebook en noem maar op
als je zo'n probleem hebt met die "oninteressante" mensen kan je ze er ook op aanspreken, of gewoon "onvolgen"
Doet geen pijn, kan geen kwaad, sterker, het scheelt je tijd !

Maar nu is het zoals meneer pastoor "vroeger"
op zondag de verderfelijkheid prediken ( posten op Tnet / eender waar )
maar op woensdag naar de 'grote' stad, om daar de geneugten des levens te 'testen'
( 100'en twitteraccounts volgen, onder een 'schuilnaam' )

Ik was actief twitteraar, tot het me ineens ging tegenstaan, gevolg, geen twitter meer op telefoon, en zo nu en dan log ik via een desktop in, maar het "gevoel" is weg, het boeit me niet meer.
Facebook gaat dezelfde kant op, teveel hetzelfde, iedereen vind maar leuk, wil maar winnen, en reclame's nemen de overhand( jantje vindt XYZ leuk, jij ook ? )
dus Facebook volgt bij mij dezelfde weg als MSN, Hyves en dus Twitter .... van de telefoon af ( scheelt gigantisch in verbruik btw ) en ik open de pagina 2 á 3x per dag.

er komen mailtjes binnen dat iemand wat geplaatst heeft, goede aanleiding om al te filteren, bij notoire 'plaatjesposters' hoef ik niet te gaan kijken.

Maar bovenstaande heeft voor mij nog geen reden om anderen af te schilderen als dom, of onwetend ... laat ze, laat mij, ik laat jou toch ook jouw 'ding' doen ...

leven kan zo mooi en rustig zijn, we maken onzelf alleen maar druk, en meestal om anderen ...
Ja precies, Twitter (Facebook) zijn eigenlijk msn on steroids. Op een dag wordt je volwassen en denk je dit is saaaai.

[Reactie gewijzigd door Gallant op 14 december 2012 15:51]

"Dan app je ze toch gewoon" Met die zin heb je het stereotype waar ik bij jou een beeld van kreeg weer helemaal omgegooid.

Twitter is niet voor domme mensen, facebook is niet voor domme mensen en Whatsapp past volgens mij prima in die rij, ondanks jij daar zo te zien heel anders over denkt. Het wordt wel veel door domme onbenullige mensen gebruikt, die niet doorhebben (terwijl het groot op het scherm komt te staan) dat zo'n API jouw account kan gebruiken. Dat klopt, ja.
ik zie niet wat er prima aan zo'n actie is.
Het zou prima zijn geweest als men wist dat er een lek was dit gewoon netjes aan het bedrijf door te geven, maar niet om er ook werkelijk gebruik van te maken.
Er is helemaal geen sprake van een lek, het gaat hier om mensen die toestemming geven. De mensen zijn dus het lek, twitter zelf heeft er niks mee te maken.
Klinkt meer als een vorm van phishing, bewijst puur dat veel mensen niet opletten en de zwakste schakel in beveiliging zijn. Hier verbaas ik me al tijden niet meer over
Ruim 16 jaar geleden had ik zo binnen een week bijna alle hotmail login van mijn school. Werd me overigens niet in dank afgenomen ;) Had mijn eigen e-mail gebruik om ze heen te versturen...
En wat doe je nu voor de kost? ;)
Dat is toch gewoon het lakse van de persoon achter de account? Bij het aanvragen van permissies wordt duidelijk aangegeven dat een tool/app/wat dan ook graag bijvoorbeeld tweets voor je wil plaatsen en toegang tot je DM's wil. Dat kan je op je klompen aanvoelen natuurlijk dat ook een persoon dat zou kunnen.
Dat dit kon weet iedereen. Hij toont alleen aan hoe makkelijk mensen omgaan met die 'permissies'. Blijkt dus dat er vrij weinig mensen zijn die daar überhaupt op letten, en klakkeloos op 'OK' drukken.
Ja maar dat weten we al tijden. Dezelfde truc kan je met een HTTPS pagina doen zonder een geldig certificaat om aan te tonen dat 90% van de mensen gewoon op 'doorgaan' clicken.
Wat een nieuws. Mensen letten niet goed op, wow!
Deze man neemt wel een enorm risico. Voor hij het weet, wordt hij vervolgd voor deze activiteiten.

[Reactie gewijzigd door biglia op 13 december 2012 20:21]

Vervolgd zal hij echt niet worden aangezien de mensen ZELF toestemming hebben gegeven dat die applicatie namens hen berichten mocht posten ;-)
Het is juridisch juist prima geregeld. Je hoeft de app geen toestemming te geven en als je dat wel doet ga je dus akkoord met de voorwaarden :).
De vraag is echter of de ex-koter geen misleiding heeft toegepast, is de toegang niet misbruikt? En volgens mij is de toegang wel degelijk misbruikt en zou dus vervolgbaar kunnen zijn. Als ik zeg dat ik een monteur ben en de ketel kom controleren en ga vervolgens iets heel anders doen in je huis betekend dat niet dat ik niet te vervolgen ben voor huisvredebreuk...

Als de ex-koter zich al minstens drie keer eerder heeft vergrepen aan dergelijke ongein is het wellicht eens tijd om hem op de vingers te tikken, dit klinkt namelijk minder als beveiligingsexpert en meer als aandachttrekkerij.
De eerste keer dat hij Hyves "hackte" heeft hij alleen maar op een profiel van een medewerker gepost, waar hij zei dat er een beveiligingslek was. Resultaat: 2 dagen later was het probleem verholpen. Let wel hij was toen pas 13!

De tweede keer dat hij een beveiligingsprobleem vond op hyves heeft hij het niet eens gebruikt, alleen Hyves op de hoogte gesteld en daarna een youtube filmpje online gezet. En toen was hij pas 14...

En ook nu vind ik dat hij niets fouts heeft gedaan, ALLE mensen bij wie hij een tweet heeft geplaatst hebben daar ZELF toestemming voor gegeven. Als jij die toestemming geeft terwijl je niet weet wat voor tweets er geplaatst zullen worden is dat je eigen schuld. Dit heeft mijns inziens niets met misbruik te maken.

Sterker nog hiermee heeft hij alleen maar een "maatschappelijk probleem" mee aangekaart, namelijk dat mensen te maken toestemming verlenen zonder na te denken!
De bedoeling van een tweet is duidelijk en in principe onschuldig; een reactie plaatsen, platte tekst veelal. Wat hij doet is toch heel wat anders.

Mijn brievenbus staat ook open. Daar horen brieven in, geschreven brieven en ander onschuldig materiaal. Iemand die mij bombrieven of antrax-brieven stuurt, kan op problemen rekenen.

Hij ontfutselt account toegang permissies, iets waar hij zeker geen recht op heeft.
Dat recht heeft hij dus geschonden. Lijkt me wel degelijk misbruik/inbreuk.
@cergorach
Hij heeft de gegevens GEbruikt, niet MISbruikt. misbruiken doe je voornamelijk om er (direct) zelf beter van te worden en dat is hier niet het geval. Ik denk ook niet dat hij de gegevens opslaat. Als hij dit wel doet, dan kan het richting misbruik gaan.

Edit:
misleiding? De rechten die deze applicatie heeft, zijn zelfs voor een 12 jarige nog te begrijpen. er staat letterlijk 'De app is in staat om tweets voor je te plaatsen
Duidelijker kan niet.

Hij laat hiermee alleen maar zien dat kleine foutjes grote problemen kunnen geven en de consument gewoon niet leest. In dit geval is het gebied waarop hij zich bevind aan de legale kant, aangezien hij expliciet toestemming heeft gevraagd. Dit gebeurt dus niet alleen bij twitter, maar een vergelijkbare actie kan ook op alle android(/iOS? niet bekend mee) apparaten gebeuren, die hanteren bij aangezicht redelijk dezelfde regels.
Als ik zeg dat ik een monteur ben en de ketel kom controleren en ga vervolgens iets heel anders doen in je huis betekend dat niet dat ik niet te vervolgen ben voor huisvredebreuk...
ah leuk voorbeeld.
tegenvoorbeeld (dit gebeurt nooit en is dus alleen een voorbeeld:)
Als ik zeg dat ik een monteur ben en heb een contract opgesteld om de ketel te inspecteren, maar in het contract staat ook dat ik bevoegd ben om je huis ongevraagd naar binnen mag om andere bepaalde zaken te mogen doen in huis en je tekent die zonder te lezen betekent dat ik moeilijk te vervolgen ben voor huisvredebreuk als ik deze zaken ook doe, terwijl je dat eigenlijk liever niet hebt...

Nu is het een betere vergelijking. Succes om dat aan te vechten.

Edit: zie 2e alinea

[Reactie gewijzigd door Wallioo op 14 december 2012 09:33]

[...]

ah leuk voorbeeld.
tegenvoorbeeld (dit gebeurt nooit en is dus alleen een voorbeeld:)
Als ik zeg dat ik een monteur ben en heb een contract opgesteld om de ketel te inspecteren, maar in het contract staat ook dat ik bevoegd ben om je huis ongevraagd naar binnen mag om andere bepaalde zaken te mogen doen in huis en je tekent die zonder te lezen betekent dat ik moeilijk te vervolgen ben voor huisvredebreuk als ik deze zaken ook doe, terwijl je dat eigenlijk liever niet hebt...

Nu is het een betere vergelijking. Succes om dat aan te vechten.

Edit: zie 2e alinea
http://mens-en-samenlevin...strafrecht-uitgelegd.html

Succes, bij de rechter ....

Duidelijker kan het niet !

Hij die zich de toegang heeft verschaft door middel van braak of inklimming, van valse sleutels, van een valse order of een vals kostuum, of die, zonder voorkennis van de rechthebbende en anders dan ten gevolge van vergissing binnengekomen, aldaar wordt aangetroffen in de voor de nachtrust bestemde tijd, wordt geacht te zijn binnengedrongen.
Al scrollend door de Twitter berichten valt aan hun profielfoto's al goed te zien wat het gemiddelde niveau van deze mensen is.

Dit is niet een kwestie van niet goed opletten, dit is gewoon dom bezig zijn.
Wat bedoel je met het 'gemiddelde niveau' van die mensen? Ik zie vooral veel kinderen/jongeren. Niet zo gek dat juist zij er intrappen en je kan het ze ook niet al te zwaar aan rekenen. Ze moeten nog zoveel leren :P.

Wel een mooie les voor al die mensen dankzij Reijnaers. Laten we hopen dat ze er wat van leren :) .
Je zou hooguit kunnen stellen dat de betreffende leeftijdscategorie wat gevoeliger is voor zaken als "bij wie pas jij" maar zou je iets uitkiezen wat bijvoorbeeld een publiek van 20-40 meer zou aantrekken dan zul je waarschijnlijk ongeveer dezelfde resultaten halen. En misschien dat er een meer 'virale samenhang' bestaat. Jongeren tot een jaar of 22 zitten veelal op school. En uit 'mijn tijd' weet ik nog dat we de tijd regelmatig ouwehoerend doorbrachten op allerhande onzinsites. "Oh, moet je dit zien, moet je dat zien! Dit is leuk, installeer dat even!" Mensen die werken hebben dat volgens mij wat minder, helemaal naar mate zij wat ouder worden.

In mijn vriendengroep (grofweg 25-35 jr) zie ik ook vrij veel mensen die steen en been klagen over trage computers, trage telefoons en krijg ik op FB de ene uitnodiging naar de andere. (gelukkig hebben ze daar overigens hele handige middelen tegen) Waarom? Omdat ze geen idee hebben wat ze aan het doen zijn.

"Heb ik misschien teveel foto's op mijn computer staan? Hij is zo traag..."

Nee, volgens mij is er niet echt een direct verband tussen leeftijd en het niet lezen van wat er in beeld verschijnt.
Overingens...

op zijn 13 hackde die hyves ook al...

zulke mensen moeten ze aannemen bij de overheid.. kunnen ze nog veel van leren.
Jammer genoeg kan de overheid hem op termijn toch niet betalen.
En beetje slimme IT-er gaat ergens aan de slag waar hij /zij een normaal salaris kan verdienen.
Te verwachten dat die “hack“ gewoon en scan was met een programmaatje als Acunetix
Tja, er zijn zat websites die het bij velen meer zouden kunnen plaatsen. Het is geen hack, ook niet knap maar een schreeuw om aandacht. Elk persoon met een beetje intelligentie zou het zo hebben gedaan. Snap ook niet echt hoe het een truc is.
De gebruikers authoriseren zelf het programma om tweets te plaatsen dus Reijnaars is nooit strafbaar.

Artikel computervredebreuk:
http://www.wetboek-online.nl/wet/Sr/138a.html
"...hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan."

In plat nederlands moet het opzettelijk en zonder toestemming zijn van de gebruiker.

Reijnaars heeft in feite met toestemming van de gebruiker een bericht geplaatst. Hij hoefde daarvoor niet een "geautomatiseerd werk binnen te dringen" of dat te doen zonder toestemming. Je zou wel kunnen beargumenteren dat hij met het aannemen van een valse hoedanigheid (dating app) de toegang heeft verkregen tot een twitter account maar dat maakt hem nog niet strafbaar aangezien men zelf toestemming gaf.

Oftewel; eigen schuld dikke bult voor de 20.000 twitteraars. Hulde voor Reijnaars.

[Reactie gewijzigd door Jarlian op 13 december 2012 20:34]

het stond er maar grote letter boven... maarja mensen lezen niet,

ze doen gewoon snel even invullen, en dan kijken mensen raar op als ze het antwoord krijgen de @polite is je beste vriend.... dat weet je dat je wat fout doet lijkt mij
True true, maar het zou, zoals eerder opgemerkt, als phising gezien kunnen worden. Op een phising page, neem bijvoorbeeld voor Hotmail, tikt men ook zelf het gebeuren in en soms staat er zelfs nog een disclaimer onder :') Toch is dat strafbaar.

Deze meneer doet net alsof je een vrienden zoek tool hebt, maar zend vervolgens berichten uit. Dat kan gezien worden, mocht men echt zo triest willen zijn om dit te gaan vervolgen, onder misleiding/phising...

Maar een lastige zaak zal het zeker worden... Mocht het ooit een zaak worden. (Alsjeblieft niet zeg...)
Ik verbaas me ook altijd als ik een IOS of Android app installeer dat deze toegang _moet_ hebben tot
  • mijn locatie
  • als mijn contacten
  • mijn SMS-jes
  • en vaak nog veel meer!
Bijvoorbeeld de NU.nl APP ?! WTF moeten zij met mijn contacten.

Zijn er overigens tools die een afgeschermde laag om APPS kunnen leggen zodat die apps _niet_ bij GPS, contacten etc kunnen?
Voor android: Check eens LBE Privacy guard, Per app de rechten in te stellen.
Ik zou het niet proberen. Het idee is te geniaal, maar LBE PG heeft al bijna een jaar geen updates, en volgens een aantal reviews risico op boot-loop icm Jelly Bean.
Onder iOS kunnen ze geen toegang krijgen tot je sms'jes, locatie en contacten kun je weigeren. (Ik heb haast geen applicaties die daar om vragen, want die gooi ik er onmiddellijk af)
Ik verbaas me daar ook over... In principe is het idee goed: de gebruiker vragen of deze rechten wil geven. Waar het mis gaat, is dat je dit vervolgens niet op OS-niveau kan uitschakelen! Voor iets als Whatsapp is het logisch dat deze toegang heeft tot je contacten, voor nu.nl niet. Als je dat zelf op OS-niveau kan uitzetten, is het aan de gebruiker om hiervoor te kiezen. Doe je dat bij Whatsapp, dan werkt het niet meer, doe je het bij nu.nl, dan is er niets aan de hand.

Eigenlijk staat heel Android hiermee in de kinderschoenen. En Facebook en Twitter ook.
Voor Android kun je eens kijken naar LBE Privacy Guard - daarmee kun je netjes per app de rechten afschermen en dit soort ongein tegengaan.

Enige wat dan weer jammer is dat je je telefoon geroot moet hebben om hier gebruik van te kunnen maken... Deze functionaliteit had standaard er al in moeten zitten!
Ook apps als Angry Birds willen alles van je weten terwijl dit voor de game helemaal niet nodig is.
gelukkig word je in iOS netjes gevraagd of je de app toegang wilt geven tot bijv foto's of locatie
Ja, Ja .... Android geeft dat ook aan, bij installatie ....

Alleen kan je niet per onderdeel weigeren ( op een directe manier )
Goh, het is gelukt om een algemeen bericht in een IOS vs Android setting te creeren ...
Die foto's van dat viswijf. Compleet kansloos.
Wilders zou nu roepen......... weer een marrokanenprobleem wat ik dus wel klopt als je de reactie lees de meeste agressief reactie komen van marrokanen af..

[Reactie gewijzigd door steppy op 13 december 2012 20:45]

Wilders zou nu roepen......... weer een marrokanenprobleem wat ik dus wel klopt als je de reactie lees de meeste agressief reactie komen van marrokanen af..
Is niet agressief, is een uiting van normen en waarden ....

En helaas moet ik vaststellen dat 'onze' normen en waarden steeds sneller naar een dieptepunt gaan.

Mijn kinderen zullen de uitspraken niet doen, in het openbaar ( analoog / digitaal ) omdat er sancties op staan ..
Maar helaas is een groot deel van de huidige jeugd niet in staat om normaal te communiceren, en moeten er "krachtige" termen gebruikt worden.


< verbazend, hoe 'wij' op Tnet al aanstoot nemen op een bericht in CAPS, terwijl de volgende 'generatie' dit als normaal beschouwd >
Dat is wel heel simpel afschuiven van verantwoordelijkheid, 20K is veel te veel, je systeem deugt dan gewoon niet.

Is gewoon falen van software/ontwikkelaars, software die gebruikt worden door mensen met geen of weinig kennis zo simpel toegang kan geven is falen van je beveiliging voor je gebruikers groep, is al jaren een van de epic fails van ontwikkelaars! Denken te veel vanuit hunzelf en kunnen zich moeilijk of niet verplaatsen in gewone consument.

Keer op keer word deze fout gemaakt, is al zins het begin van eerste computer, probleem is dat het gemaakt word door technische mensen en gebrukt door niet technisch mensen. Als je soms handleiding leest, vooral vroeger dan kon normaal mensen daar vaak geen wijs uit, dat is in al die jaren amper veranderd.
dit is gewoon falen van 20k mensen. heeft niets met de api te maken
Wat stel je voor als oplossing? Twitter somt exact voor op waar je ja tegen zegt en schotelt je vervolgens een keuze voor. Netjes en simpel in je eigen taal. Veel duidelijker kan niet zeg maar.

Of je moet mensen na het accorderen vragen om te reproduceren waar ze toestemming voor hebben gegeven, en de toestemming pas daadwerkelijk verstrekken zodra die op deze manier is bevestigd. Maar dat zal de gebruikersvriendelijkeheid niet ten goede komen...
100% mee eens!

mijn moeder ontdekte laatst dat een account op de website van twitter (dus via de site), hetzelfde is als een account via haar ipod.

ze bleef maar beweren nee ik heb zo'n account niet.

ik erger me ook kapot aan het feit dat voor zulke mensen totaal NIET duidelijk wat ze eigenlijk aan het doen zijn. Dit is ook zeker een fout van de ontwikkelaars naar mijn mening. Enig inzicht in de gebruikers is totaal afwezig of wordt genegeerd omdat het makkelijker is.

Less is more
100% mee eens!

mijn moeder ontdekte laatst dat een account op de website van twitter (dus via de site), hetzelfde is als een account via haar ipod.

ze bleef maar beweren nee ik heb zo'n account niet.

ik erger me ook kapot aan het feit dat voor zulke mensen totaal NIET duidelijk wat ze eigenlijk aan het doen zijn. Dit is ook zeker een fout van de ontwikkelaars naar mijn mening. Enig inzicht in de gebruikers is totaal afwezig of wordt genegeerd omdat het makkelijker is.

Less is more
Sorry hoor maar dit is lekker makkelijk door de bocht. Ontwikkelaars bewegen hemel en aarde om het mensen zo makkelijk mogelijk te maken. Feit is gewoon dat een groot deel van de bevolking zaken niet WIL of KAN begrijpen (mijn vermoeden hangt toch bij het willen en dan met name uit pure luiheid).

Je kunt dingen zo duidelijk maken als je wilt maar er zijn altijd een grote groep mensen die een bord voor hun hoofd hebben.
mijn moeder wil zo graag, maar ze snap geen drol van het internet. Ik ben er mee opgegroeid, zij komt er midden in....

dus zeker niet kort door de bocht
Dan moet ze het zich door iemand laten uitleggen die het wél snapt. Mijn moeder is van nature stevig digibeet, maar omdat mijn vader en ik haar de concepten uitleggen snapt ze waar ze mee bezig is op internet. Zelfs mijn opa van 80+ kan veilig omgaan met internet omdat we hem de nodige concepten hebben uitgelegd.
Beide zijn echt verre van technische mensen, zeker mijn opa...

De truc is dat je niet aan symptoombestrijding moet doen door ze te vertellen dat een bepaald iets niet zo slim is, je moet ze bewust maken van bepaalde ideeën, zoals bijvoorbeeld door uit te leggen dat een app op je telefoon maar heel beperkte toegang nodig heeft om te functioneren. Hierdoor gaan mensen zelf nadenken als ze een app installeren en de vraag krijgen welke toegang de app allemaal mag hebben. Hetzelfde bij van die 'facebook apps', ook daar kan je uitlegen hoe het ongeveer werkt waardoor ze zelf kunnen beslissen hoe er mee om te gaan.

Door op deze manier te werk te gaan bereik je twee doelen: de persoon begrijpt het beter en hij/zij voelt zich niet dom, waardoor ze er meer in geïnteresseerd zijn en de informatie ook makkelijker opnemen.

Iedereen is in principe in staat om alles te leren, het gaat er om hoe iets uitgelegd word. Een prachtig voorbeeld is fysicus Brian Cox, hij werkt dagelijks met de meest ingewikkelde en abstracte concepten aangaande quantum mechanica en dergelijke zaken, maar hij slaagt er tegelijkertijd in om deze ook voor de leek inzichtelijk te maken. Het is niet voor niets dat men stelt dat je iets pas ècht snapt als je het aan iemand anders uit kan leggen.
falen van software?? lol! er staat gewoon duidelijk met dikgedrukte woorden waar de api toegang tot vraagt, als mensen daar dan klakkeloos toestemming voor geven is dtniet een software fout maar een domme fout van de 20k mensen
[...]. Als je soms handleiding leest, vooral vroeger dan kon normaal mensen daar vaak geen wijs uit, dat is in al die jaren amper veranderd.
Als die er al bij zit ....

Telefoons, laptops, en andere "ict-apparaten" mag je van geluk spreken als er een velletje bijzit.
9 van de 10x moet je op een weblink klikken om een handleiding te mogen lezen.
Ben benieuwd wat die broer dan onder 'hacken' verstaat..
Zal eerder hakken zijn ...

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013