Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Truc verschaft Nederlander toegang tot 20.000 Twitter-accounts

Met een relatief simpele truc is een Nederlandse ontwikkelaar erin geslaagd om toegang tot meer dan 20.000 Twitter-accounts te verkrijgen. Hij schreef een tool waarbij hij via de Twitter-api om toegang vroeg tot de accounts, die hem in veel gevallen gewoon werd gegeven.

De bewuste site is inmiddels offline gehaald, maar het resultaat is nog wel via Twitter vindbaar. Op de website konden gebruikers een soort vriendentool gebruiken, waarbij voor de werking ervan toegang werd gevraagd om Twitter-gegevens. Na het geven van de benodigde permissies werd er automatisch een Twitter-bericht geplaatst en werd het account van de maker gevolgd.

De tool had verder geen functie, behalve het verkrijgen van toegang tot Twitter-accounts. Via de Twitter-api werd om toegang gevraagd, iets wat vele bedrijven en organisaties doen. Het is echter bekend dat veel gebruikers niet goed kijken waar zij precies toestemming voor geven. Het is overigens mogelijk om deze toestemming in de instellingen van Twitter weer in te trekken.

Volgens de maker van de tool, Damiaan Reijnaers, hebben meer dan 20.000 Nederlandse Twitteraars hem toegang gegeven tot hun accounts. Hij had daarbij overal toegang toe, behalve het wachtwoord van het account. Daarmee wil hij laten zien hoe slecht mensen met hun gegevens omgaan, aldus het bewuste Twitter-bericht dat door Reijnaers is verspreid.

Reijnaers kwam eerder in het nieuws nadat hij een beveiligingslek in Hyves vond. Hij was destijds 13 jaar oud. Op zijn veertiende kraakte hij opnieuw de beveiliging van de sociale-netwerksite.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

13-12-2012 • 20:09

145 Linkedin Google+

Reacties (145)

Wijzig sortering
Ik vind dat veel tweakers hier het probleem te makkelijk op de gebruiker afschuiven. Het echte probleem is dat de click-accept-cultuur niet door laksheid komt, maar door pure noodzaak. Voor het gebruik van allerlei apps en spelletjes op je mobiel en op internet moet je toestemming geven om al je persoonlijke informatie te delen, en voor het gebruik van echte programma's en games op je pc moet je ook extreem technische en lange voorwaarden accepteren. Zoals hier al meer wordt geschreven is het enige alternatief om die programma's niet te gebruiken. Dat is eigenlijk geen optie, meestal zijn er geen alternatieven die wel je privacy respecteren. Feitelijk leidt het niet gebruiken van al die apps en spelletjes tot uitsluiting van jezelf binnen de maatschappij.

Er is echter een simpele oplossing: het wettelijk verbieden van het gebruik van dit soort informatie voor marketing-doeleinden. De reden voor het vereisen van het delen van al die persoonlijke informatie is namelijk dat het verdienmodel van die bedrijven volledig afhankelijk is van het verkopen van persoonlijke informatie. Als dat verdienmodel illegaal wordt (in Nederland), dan zullen die bedrijven vanzelf ook geen interesse meer hebben in die informatie.

Wellicht is dit een mooi moment voor een burgerinitiatief met een dergelijk voorstel, ik ben best bereid daaraan bij te dragen.
De gebruikers authoriseren zelf het programma om tweets te plaatsen dus Reijnaars is nooit strafbaar.

Artikel computervredebreuk:
http://www.wetboek-online.nl/wet/Sr/138a.html
"...hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan."

In plat nederlands moet het opzettelijk en zonder toestemming zijn van de gebruiker.

Reijnaars heeft in feite met toestemming van de gebruiker een bericht geplaatst. Hij hoefde daarvoor niet een "geautomatiseerd werk binnen te dringen" of dat te doen zonder toestemming. Je zou wel kunnen beargumenteren dat hij met het aannemen van een valse hoedanigheid (dating app) de toegang heeft verkregen tot een twitter account maar dat maakt hem nog niet strafbaar aangezien men zelf toestemming gaf.

Oftewel; eigen schuld dikke bult voor de 20.000 twitteraars. Hulde voor Reijnaars.

[Reactie gewijzigd door Jarlian op 13 december 2012 20:34]

Het flauwe is dat wij als techneuten er nu mee opgroeien en heel huiverig zijn om overal op 'OK' te klikken. Toch accepteer ik soms ook al dat ik een stukje privacy op moet geven, omdat ik (hoe ernstig ook) anders niet meer fatsoenlijk kan werken.

Onze kinderen weten vaak al niet beter dan dat je altijd toestemming voor moet geven... want ja, anders werkt het niet.

Wacht nog twee generaties en alle terughoudendheid is er uit.
Misschien moeten ze 'computer klas' weer terug brengen. Waar ik in groep zes nog les kreeg hoe met een computer om te gaan (van dit is een muis en toetsenbord tot dit is word en internet) moeten ze nu leren wat er gebeurt als je op ja klikt en wat je wel en niet online moet zetten.

Misschien is groep zes daar iets te vroeg voor maar doe het anders in de brugklas (want je mag toch pas twitter en facebook hebben vanaf je 13e toch? :+ :z )
Was dat maar zo. Het gros van de 20.000 man is nu boos op Damiaan dat ze erin geluisd zijn. Helaas zit zelf verantwoordelijkheid nemen er niet meer in tegenwoordig, en bij de eerstvolgende truc vallen ze weer net zo hard door de mand.

Welke Tweaker kent niet zijn buurman/buurvrouw/oom/tante waar hij een computer vol virussen/spyware krijgt, hij deze compleet herinstalleert, en vervolgens hij twee weken later weer hoort dat men weer bij iedere installatie op next next next heeft geklikt zonder te lezen en men weer 'een trage computer' heeft?

Het blijft interessant dat de gemiddelde Nederlander totaal geen interesse in techniek heeft, maar het wel dagelijks gebruikt in zijn of haar leven.

Niets aan te doen...
Nee, het zegt meer over de website ontwikkelaars en de bedrijven die verdienen aan reclame uitingen. Om je een voorbeeld te geven: Als ik Alcholhol 120% wil installeren om bijvoorbeeld een ISO te branden, dan krijg ik heel sneaky tussendoor de vraag om Quickstore te installeren (een IE toolbar en searchengine). Die vraag staat al voor je aangevinkt ergens tussendoor in de installatie. Als je te snel op "Next" klikt, dan heb je al een extra toolbar in je IE te pakken.

Zo worden mensen er veelal ingeluist om vervelende toolbars, addons, searchengine en plugins te installeren, zonder dat ze dat willen. Foxit Reader (een concurrent van Adobe) heeft ook zo'n smerig truukje tussendoor. En zo zijn er talloze legitieme handige programma's, waarbij er extra troep wordt geïnstalleerd. Vaak zijn dat toolbars die geen kwaad kunnen. Maar het is wel vervelend.
Sorry hoor, maar heb je gezien hoe de 'tool' werkt? Precies zo zoals ontelbaar van die andere twitter (en ook facebook) tooltjes. Je komt gewoon op een nette pagina van Twitter zelf terecht waar duidelijk gevraagd wordt aan de gebruiker:

zie http://www.geenstijl.nl/archives/images/damiaanapi.html

Het wordt hoog tijd dat die mensen eens met de neus op de feiten gedrukt worden. Laat ze maar eens nadenken waarom bijvoorbeeld een dislike button op facebook alle emailadressen van al je vrienden nodig zou moeten hebben en ook je priveberichten in zou moeten kunnen zien.
Wat wel zo is, is dat mensen blauw associeren met 'goed' en 'vriendelijk'. Daardoor klikken ze er veel sneller op zonder na te denken.

Wat Twitter zou kunnen doen om mensen te sturen is:
  • De knop kleur op basis van het gewicht van de mogelijkheden aanpassen (hoe meer hoe roder?)
  • Sommige opties herzien want tweets plaatsen onder iemands anders zijn naam is bijna je account weggeven
  • Annuleren de primaire knop maken

[Reactie gewijzigd door Carda op 13 december 2012 22:15]

Ik verbaas me daar ook over... In principe is het idee goed: de gebruiker vragen of deze rechten wil geven. Waar het mis gaat, is dat je dit vervolgens niet op OS-niveau kan uitschakelen! Voor iets als Whatsapp is het logisch dat deze toegang heeft tot je contacten, voor nu.nl niet. Als je dat zelf op OS-niveau kan uitzetten, is het aan de gebruiker om hiervoor te kiezen. Doe je dat bij Whatsapp, dan werkt het niet meer, doe je het bij nu.nl, dan is er niets aan de hand.

Eigenlijk staat heel Android hiermee in de kinderschoenen. En Facebook en Twitter ook.
Vervolgd zal hij echt niet worden aangezien de mensen ZELF toestemming hebben gegeven dat die applicatie namens hen berichten mocht posten ;-)
Het is juridisch juist prima geregeld. Je hoeft de app geen toestemming te geven en als je dat wel doet ga je dus akkoord met de voorwaarden :).
De eerste keer dat hij Hyves "hackte" heeft hij alleen maar op een profiel van een medewerker gepost, waar hij zei dat er een beveiligingslek was. Resultaat: 2 dagen later was het probleem verholpen. Let wel hij was toen pas 13!

De tweede keer dat hij een beveiligingsprobleem vond op hyves heeft hij het niet eens gebruikt, alleen Hyves op de hoogte gesteld en daarna een youtube filmpje online gezet. En toen was hij pas 14...

En ook nu vind ik dat hij niets fouts heeft gedaan, ALLE mensen bij wie hij een tweet heeft geplaatst hebben daar ZELF toestemming voor gegeven. Als jij die toestemming geeft terwijl je niet weet wat voor tweets er geplaatst zullen worden is dat je eigen schuld. Dit heeft mijns inziens niets met misbruik te maken.

Sterker nog hiermee heeft hij alleen maar een "maatschappelijk probleem" mee aangekaart, namelijk dat mensen te maken toestemming verlenen zonder na te denken!
Dan moet ze het zich door iemand laten uitleggen die het wél snapt. Mijn moeder is van nature stevig digibeet, maar omdat mijn vader en ik haar de concepten uitleggen snapt ze waar ze mee bezig is op internet. Zelfs mijn opa van 80+ kan veilig omgaan met internet omdat we hem de nodige concepten hebben uitgelegd.
Beide zijn echt verre van technische mensen, zeker mijn opa...

De truc is dat je niet aan symptoombestrijding moet doen door ze te vertellen dat een bepaald iets niet zo slim is, je moet ze bewust maken van bepaalde ideeën, zoals bijvoorbeeld door uit te leggen dat een app op je telefoon maar heel beperkte toegang nodig heeft om te functioneren. Hierdoor gaan mensen zelf nadenken als ze een app installeren en de vraag krijgen welke toegang de app allemaal mag hebben. Hetzelfde bij van die 'facebook apps', ook daar kan je uitlegen hoe het ongeveer werkt waardoor ze zelf kunnen beslissen hoe er mee om te gaan.

Door op deze manier te werk te gaan bereik je twee doelen: de persoon begrijpt het beter en hij/zij voelt zich niet dom, waardoor ze er meer in geïnteresseerd zijn en de informatie ook makkelijker opnemen.

Iedereen is in principe in staat om alles te leren, het gaat er om hoe iets uitgelegd word. Een prachtig voorbeeld is fysicus Brian Cox, hij werkt dagelijks met de meest ingewikkelde en abstracte concepten aangaande quantum mechanica en dergelijke zaken, maar hij slaagt er tegelijkertijd in om deze ook voor de leek inzichtelijk te maken. Het is niet voor niets dat men stelt dat je iets pas ècht snapt als je het aan iemand anders uit kan leggen.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True