Google doorzoekt per ongeluk privé-MMS'jes
Een beveiligingslek op een website van de Britse operator O2 zorgde ervoor dat zoekmachine Google privéfoto's, die via mms waren verzonden, kon indexeren en doorzoeken.
Door een blunder bij de Britse aanbieder van mobiele telefonie O2 konden de afgelopen tijd honderden privéfoto's in de zoekresultaten van Google verschijnen. De foto's, die naar abonnees waren verstuurd via mms, zijn inmiddels van het internet gehaald door de bewuste server uit te schakelen. Het beveiligingsprobleem deed zich voor bij mensen die mms-berichten ontvangen zonder dat hun telefoontoestel deze multimediatechnologie ondersteunt. Een sms-notificatie verwijst in zulke gevallen naar een website, waarop de inhoud van het multimediabericht kan worden bekeken.
Geen inlog
De speciale mms-website van O2 had echter geen inlogprocedure ter beveiliging. Daardoor kon Google de foto's, filmpjes en geluidsfragmenten gemakkelijk indexeren en doorzoeken. Volgens David Cawley, de blogger die het beveiligingslek ontdekte, was slechts een klein aantal pagina's geïndexeerd. Hij kon met een simpele ‘inURL'-zoekopdracht, waarbij Google binnen een bepaalde domeinnaam zoekt, bij de inhoud komen.
Kort na zijn ontdekking bracht Cawley de operator op de hoogte. Die heeft de bewuste site inmiddels uit de lucht gehaald en een onderzoek gestart. Voor abonnees aan wie een mms-bericht wordt verzonden zonder dat hun telefoontoestel geschikt is voor mms, heeft O2 nog geen oplossing gevonden.
Privacy
De affaire is voor O2 nogal pijnlijk. De aanbieder meent voorop te lopen in de strijd voor online privacy. Daartoe zette het bedrijf onder andere de website Protect Our Children op.
Franck van der Sluijs, 22-07-2008 14:26
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
31-07-08 'Google bezig met oprichting investeringsfonds'
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media