Safeweb voorkomt hacking, exploits en datalekken

NING lekt accounts 100 miljoen gebruikers


Door een simpele manipulatie was het mogelijk het account van ieder van de 100 miljoen gebruikers van het sociale netwerkplatform NING over te nemen. Het lek is na melding door Webwereld gedicht.

Er zat een ernstig lek in NING, het platform waarop 90.000 sociale netwerken draaien, met in totaal 100 miljoen gebruikers.

Het probleem met de beveiliging is de manier van aanmelden bij het systeem. Nadat iemand zich heeft aangemeld levert NING een standaard cookie af als bewijs dat iemand is aangemeld. De studenten Angelo Geels en Alex Brouwer wisten te achterhalen hoe deze methode precies werkt en konden daarna de identiteit van iedere gebruiker overnemen.


Bron: webwereld.nl | Datum: 20-04-'12

Bekijk nieuws overzicht