Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
Beoordeling
Organisatie
Betrokkenen
Soort (persoons)gegevens
Type incident
Omschrijving van het incident
Respons van de organisatie
Bronnen
★★ (de informatie over het datalek komt uit meerdere bronnen)
Blytes.nl.
Gebruikers van de website.
Persoonsgegevens die via de website worden verwerkt.
Inbreuk op de vertrouwelijkheid, en potentiëel ook op de beschikbaarheid en de integriteit, van de verwerkte gegevens.
"[...] er is geen SSL verbinding mogelijk. [...] Blytes [voorkomt] niet dat een gemakkelijke brute-force aanval toegang kan krijgen tot een gebruikersaccount. (Jobert Abma, 11/01/24)
"Via Cross Site Scripting zijn de cookies van gebruikers uit te lezen en te downloaden. Deze cookies bevatten onder meer wachtwoorden en gebruikersnamen. Via bepaalde software kan deze cookie worden 'ingeplugd' in de browser, waardoor je automatisch ingelogd bent, hiervoor heb je het gebruikersnaam en wachtwoord niet nodig." (Nu.nl, 11/01/25)
"Inmiddels heeft [...] de site zelf offline gehaald met de melding: 'Helaas. Ik heb moeten besluiten de website nu helemaal offline te zetten. Redenen hiervoor zijn het feit dat Blytes op dit moment niet blijkt te voldoen aan een aantal (wettelijke) randvoorwaarden, zoals WBP en AV, de aanhoudende druk op de server en hack-pogingen. [...] Om die redenen heb ik ervoor gekozen om de site vooralsnog offline te zetten, zodat ik in de tussentijd kan zorgen dat voldaan wordt aan de wettelijke eisen, dat de veiligheids-bugs eruit gehaald worden en ik ondertussen ook Blytes kan blijven ontwikkelen, zodat ik mijn belofte over nieuwe, coole dingen kan waarmaken. Tot later!'" (WebWereld, 11/01/26)
Eerste publicatie:
Jobert Abma: Een kritische blik op het sociale netwerk Blytes (11/01/24)
Nu.nl: Netwerksite Blytes eenvoudig te hacken (11/01/25)
Zie verder:
WebWereld: Nederlandse netwerksite Blytes.nl illegaal - update (11/01/26)
