Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: IDG WebWereld

De informatieportal van Libertel, Vizzavi, strooit met de persoonsgegevens van andere gebruikers. Als gebruikers onder hun eigen naam inloggen krijgen ze soms willekeurig de gegevens van een andere gebruiker op het scherm te zien. Deze gegevens kunnen zonder problemen veranderd of verwijderd worden:

VizzaviDit lek in de database van Vizzavi werd gemeld door een lezer van WebWereld. "Bij het opvragen van mijn persoonlijke gegevens, kreeg ik bij diverse keren inloggen, de gegevens van andere mensen op het scherm. Ik heb die personen n Vizzavi op de hoogte gesteld. Vizzavi heeft nog niet gereageerd. Een kwalijke zaak. Ik kan nog steeds niet bij mijn eigen instellingen", reageert Jan Willem Lubberhuizen.

De wachtwoorden van de gebruikers waren makkelijk te achterhalen door de broncode van de "persoonlijke" pagina te bekijken.

Fiets voor het hele artikel even langs bij WebWereld. Met dank aan Master Soron voor de link.

Moderatie-faq Wijzig weergave

Reacties (30)

Mmm zelf ben ik programmeur en heb dit ook wel eens ondervonden, vaak zijn dit soort zaken zeer lastig te onderzoeken omdat je vaak slechte bug info hebt maar het zal me niets verbazen als dit te maken heeft met proxyservers die sommige providers/gebruikers gebruiken, eigenlijk zelfde verhaal als met de kpn, waar de mensen dus ongewilt erotisch getint materiaal krijgen omdat de plaatjes de zelfde naam hadden als op andere websites. Het zelfde kan denk ik gebeuren, als ik bijvoorbeeld 10 keer naar de file profiel.html ga en daar staan mijn gegevens al ingevult(omdat ik al ingelogt ben), dan is er kans dat deze file, met invoerwaardes en al op een proxy komen, als persoon b van die provider via de proxy inlogt en ook de file profiel.html opvraagt dan bestaat er kans dat de file van de proxy word opgevraagt, maar dit is de file die persoon a opgevraagt heeft, en daar staan dus zijn gegevens in.
Natrlijk worden er fouten gemaakt in 't ontwikkelen van een website, of welk ander stuk software dan ook. Da's het 'menselijke' kantje van computerland :)

Maar: de toverformule is natuurlijk 'testen', 'testen' en nog eens 'testen'!

Fouten worden overal gemaakt, maar dt soort fouten mg domweg niet voorkomen!
Het staat amateuristisch, en bovendien kun je - in het geval van weglekkende persoonsgegevens - behoorlijk wat problemen krijgen!
Want vergis je niet: ook de database van een website is in Nederland gehouden aan de Wet Persoonsregistratie! En o wee als je daarmee de mist in gaat.......


* 786562 Reinaert
Klopt ik vind dat elke goede website uitvoerig moet worden getest, liefst door zoveel mogelijk mensen, maar het is gewoon heel moeilijk om de praktijk na te bootsen, zelf werk ik aan sites die echt ontzettend goed getest worden, maar toch blijkt het haast onmogelijk om alles goed te testen, om een voorbeeld te noemen, een voor de site essentieel flashnavigatie element crashte in netscape 4.7 maar niet in 4.5 , tuurlijk kan je heel ver gaan in testen maar sommige zaken moeten in de praktijk gewoon naar voren komen, en dan als de drommel gefixt worden.
Zijn er mensen die echt HUN adres erin zetten? Mobo nummer mogen ze hebben ... anders vult een ander wel je mobo nummer in op een of andere online database dus das niet zo erg.. maar thuis adres gaat me net wat tever voor een dienst waar ze die niet eens voor nodig hebben :Y)
mobiele telefoon > gsm'tje
mobo = moederbord :7
???heb ik het goed dat er op deze* inlogpagina gebruik wordt gemaakt van een "simpel" javascript!! haha.. dat is absurd voor een professioneel bedrijf.
Check me please

* cms.vizzavi.nl/vizzavi/login.html
Connection refused
---------
Description: Connection refused
Vage site :+
Wat ik nou niet snap, is dat dit al een aantal keren eerder is gebeurd en men het gewoon _niet_ wil leren.

Dit soort zaken lijkt me tegenwoordig 1 van de belangrijkste dingen om naar te kijken bij het bouwen van een site. Je weet namelijk dat anderen jouw site ook onder handen zullen nemen.

De term Prutsers vind ik hier eigenlijk wel terecht.
nou ja misschien helpt dit ook weer een beetje met de mensen opvoeden. de meeste mensen zijn er nog helemaal niet van doordrongen wat dat soort info nu eigenlijk waard is. het is veel meer waard dan mensen denken. en ik geef dingen die iets waard zijn niet zo maar weg aan bedrijven die dan geld gaan kloppen uit info die ik gratis verstrekt heb. voor een huisadres van iemand die een mobiele telefoon heeft, heeft bijvoorbeeld een bedrijf die reclamefolders wil sturen naar mensen met mobiele telefoons (bv een foldertje met telefoonaccesoires) een hoop geld over.

en als libertel dat soort info van me wil (om zelf mij reclamefolders te sturen) zouden ze er gewoon voor moeten betalen...
"ja we doen niks met de informatie hoor... is allemaal discreet..." "hmmm als jullie er toch niks mee doen..."
Ik heb het hier bij tweakers ook wel eens ondervonden .. (dat ik zomaar ingelogd was onder een andere user).. Maar als je dat merkt stuur je de beheerder toch ffies een mailtje...
Dat je persoonlijke gegevens zomaar voor jan en alleman voor het oprapen is voor zo'n site een behoorlijk probleem.

Eigenlijk is de oorzaak niet van belang, zulke dingen zijn in de praktijk goed af te schermen. Dus is het een teken aan de wand dat het hele systeem wat erachter zit niet klopt en pas weer in de lucht mag als het goed gefixed is.
Trouwens het gros van de bedrijven weet nauwelijks iets van grote databases op het web. En als ze daarin laten voorlichten dan kan dat ook wel eens door een stelletje sukkels zijn die denken slim te zijn.

En als je bij dit soort onzinnige bedrijven informatie invuld zorg er dan tenminste voor dat het of bogus is of je ergens een spelfout bijzet zodat je weet wat je bij waar hebt ingevuld en dan redelijk snel kan achterhalen wie met je ingevulde informatie heeft lopen rotzooien. Ik kan m'n naam op vele manieren schrijven hoor, maar meestal weiger ik gewoon aan die onzin mee te werken. Een beetje geld verdienen aan mijn persoonlijke gegevens.
Wat ik me nou afvraag is in hoeverre dit een 'fluke' is.

Is die Jan Willem Lubberhuizen de enige die dit heeft meegemaakt of is er sprake van een structureel lek ?
Mensen het valt best wel mee ik heb dit probleem ook gehad maar het valt best wel mee want vizzavi heeft me gebeld om te zeggen dat het maar om een handje vol mensen gaat 6 a 7 personen en meer niet dus we moeten niet van een mug een olifat gaan maken want alle beginnende ISP hebben hier last van gehad. kijk laatst naar Worldonline waren het geen persoons gegevens maar was het geld vna haar klanten op de beurs dat vind ik eenkwalijker zaak dan dit.
Wat ik altijd zo jammer vind, is dat als je zo'n cdrommetje in je compu kanlt, dat je Exploder instellingen daar weer veranderd worden. Het is dat ik mijn compu binnenkort weer ga formateren, maar ik zit nu met zo'n stomme tekst in mijn browser: "MS IE provided by VIZZAVI"
Weet iemand trouwens hoe je dat makkelijk kan weghalen en eventueel kan aanpassen?
simpel in het register wat aanpassingen
kijk wel uit het register is het hart van windows

start regedit op via start -> uitvoeren -> regedit (dit intypen)
dan naar dit adres gaan :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar

en verwijder de sleutels BrandBitmap en SmBrandBitmap.

dan is je probleem opgelost
Doorzoek gewoon je register op "VIZZAVI" (start->uitvoeren "regedit") dan kom je die key vanzelf wel tegen. Waar teckna het over heeft zijn die irritante bitmaps die ze er in plaatsen, die moeten natuurlijk ook weg.

Met w2k en de Management Console is dit trouwens kinderlijk eenvoudig te tweaken :Y)
voor internet explorer

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
Hier staat een sleutel 'Window Title'. Je kunt de waarde hiervan veranderen naar je eigen voorkeur. Standaard stond hier 'Microsoft Internet Eplorer'.


voor outlook

Zoek in regedit naar 'Outlook Express aangeboden door VIZZAVI'. Je kunt de gevonden sleutel naar eigen inzicht aanpassen. Standaard stond hier 'Microsoft Outlook Express'.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True