Afgeschermde hyves profielen vaak toch zichtbaar voor iedereen.

Uit een onderzoek van digitaalonderzoeker.nl en digitaal recherchebureau com-connect.nl is gebleken dat Hyves profielen niet afdoende beveiligd zijn. Er zijn veel mensen die uit privacy overwegingen hun gehele Hyves account blokkeren. Hierna zijn deze gebruikers in de veronderstelling dat hun hyves profiel voor niemand (of alleen vrienden) meer zichtbaar is. Uit dit onderzoek is gebleken dat het tegendeel waar is. 

Het probleem

Via een achterdeur is toch een groot deel van de afgeschermde informatie op een hyves account terug te halen ook als deze geheel geblokkeerd is. In de meeste gevallen is deze beveiliging niet afdoende door de standaard instellingen van hyves of door instellingen die de gebruikers zelf hebben ingesteld.
Met behulp van RSS feeds zijn de fotos, widgets, blogs, WieWatWaar, krabbels, Minibuzz, Tips, Events, Polls te benaderen. 

Een hyver blokkeert dus zijn gehele profiel met 1 instelling. Dit levert het resultaat op dat je via de hyves site niet naar het profiel kan. Vaak kunnen vrienden dit wel . De onderliggende rechten passen de mensen echter niet aan. Onder onderliggende rechten vallen bijvoorbeeld de rechten op een foto album, gebruikers laten deze gewoon op Zichtbaar voor iedereen staan.

Als dit het geval is kun je met de RSS feeds van hyves toch de fotos van deze persoon opvragen, omdat de RSS feeds gebaseerd zijn op de rechten van het album en niet op de rechten van het gehele account.

De gebruiker denkt dat zijn of haar account geheel beveiligd is en heeft deze instelling geactiveerd omdat hij of zij niet wil dat andere gebruikers bv hun online geplaatste fotos kan zien. Dit is dus wel mogelijk via de eerder genoemde RSS-feeds.

Onderzoek onder 100 hyvers.

In dit onderzoek werd een steekproef uitgevoerd op 100 hyves accounts, die allemaal geheel geblokkeerd waren en voorzien waren van fotos en widgets. Er is onderzoek gedaan bij hoeveel gebruikers de mogelijkheid bestond om hun fotos en widgets te benaderen. 
Het resultaat was verontrustend, bij 60% waren de fotos geheel zichtbaar en bij 82% waren de zogenaamde widgets vrij te benaderen.
Deze manier van benaderen van privacy gevoelige informatie heeft niet direct te maken met de beveiligings instellingen van Hyves maar ontstaan doordat veel Hyves gebruikers deze rechten niet goed hebben ingedeeld. Hyves heeft de opties om dit te voorkomen, alleen wordt door veel gebruikers hier geen of te weinig gebruik van gemaakt.

UPDATE 08-04-2010:

Reactie

Raymond Spanjar, mede-oprichter van Hyves, erkent dat er twee verschillende instellingen zijn om een profiel prive te maken. "We kijken of dit duidelijker gecommuniceerd of aangepast moet worden."

In december 2009 had Hyves meer dan 9,5 miljoen accounts. Elke dag worden er ongeveer 3 miljoen krabbels geplaatst

UPDATE 09-04-2010:

Het lijkt erop dat Hyves het probleem (tijdelijk) heeft verholpen na de publicatie van de artikelen op internet. Na publicatie heeft dit ongeveer 3 dagen geduurd.

Het rapport is publiek te lezen: 
http://www.digitaalonderzoeker.nl/voorbeelden/hyves_rss.pdf. 

Een video waarin het probleem wordt weergegeven is ook online geplaatst. 
http://www.digitaalonderzoeker.nl/?pagina=hyves_rss