Hyven.nl: dansende banaan is er weer, maar je gegevens zijn niet veilig
Al weken klinkt de roep om een herstart van Hyves. De hang naar nostalgie neemt steeds grotere vormen aan en daar spelen initiatieven slim op in. Het is echter nog geen enkel nep-Hyvesplatform gelukt om echt door te breken. Dat lijkt vandaag anders: Hyven.nl had vanmiddag al meer dan 15.000 leden. Alleen is er een probleem: in de website zit een groot beveiligingslek.
Het duurde niet lang voordat Hyven.nl het meest besproken onderwerp werd onder techjournalisten op Twitter. Er werd een xss-lek ontdekt, waardoor je de html-inhoud van de pagina kan veranderen. "Dat betekent dat je ook zelf javascript kan toevoegen", legt techredacteur Joost Schellevis uit. "Op een website van bijvoorbeeld een bank betekent dit dat je best heftige dingen kunt doen en geld kunt stelen. Hier valt het wel mee, maar je gegevens zijn niet veilig."
Zo kunnen onder meer je cookies gestolen worden, kan je wachtwoord uitlekken, kan er iets onder jouw naam op je pagina geplaatst worden door iemand anders en kan een virus worden gedeeld via je profiel, vertelt Schellevis. Er is nog geen bewijs dat dit daadwerkelijk is gebeurd. Wel heeft een hacker een link naar de pornovideo van een artiest op profielen gedeeld.
Toch is het sociale medium populair. Het lijkt ironisch dat dezelfde mensen die een paar weken terug nog Facebook verwijderden uit twijfels voor de vertrouwelijkheid, zich nu inschrijven bij een website die helemaal niet te vertrouwen is. "Terwijl Facebook superveilig is. Daar speelde de laatste tijd vooral een privacykwestie, bij Hyven.nl is het een beveiligingskwestie", zegt Schellevis.
De ontwikkelaars van de website zijn inmiddels op de hoogte van de xss-kwetsbaarheid. Zij gaan ermee aan de slag. Of de website veiliger wordt, is onduidelijk. De website is inmiddels offline.
Mensen vinden het leuk om over de dansende banaan te praten, maar het valt mee hoeveel mensen echt Hyves terug willen.
Telegraaf Media Groep, eigenaar van Hyves, gaat in ieder geval geen nieuwe Hyves oprichten, laat een woordvoerder weten. "Een herstart lijkt veel eenvoudiger dan het is. Maar het is een oud platform. Je kan niet zomaar met een druk op de knop weer online, dan komen er allemaal privacy-problemen bij kijken."
Verder heeft TMG nog niet het gevoel dat de vraag om het platform echt heel serieus is. "We zien het nog steeds als een hang naar nostalgie. Mensen vinden het leuk om over de dansende banaan te praten, maar het valt mee hoeveel mensen echt het platform terug willen."
Gaan met de banaan
Het bedrijf staat wel open voor nieuwe initiatieven. "We nodigen graag een website als Hyven.nl uit om hun businessplan hier te komen bespreken. Dat wil niet zeggen dat we het gaan gebruiken, maar we staan er wel voor open. We vragen ze dan ook meteen om onze naam niet meer te gebruiken, natuurlijk."
Maar zelf onderneemt TMG geen actie. Die échte officiële dansende banaan laat dus nog even op zich wachten.