Afgeschermde foto’s Hyves zichtbaar door fout

De afgeschermde foto's van gebruikers van Hyves bleken toch publiek toegangelijk. Dat was mogelijk door een fout in de software van de zogenaamde postkaartenmodule.

Tweakers meldt in Afgeschermde Hyves-foto's zichtbaar door bug in kaartenmodule:

Deze module maakt het mogelijk om een Hyves-foto als postkaart te versturen, in samenwerking met TNT. Door een parameter in de url van de module aan te passen, was het mogelijk om elke Hyves-foto als postkaart te selecteren; ook foto's waarvan een gebruiker niet het recht heeft om ze te zien.

Hoewel ook verborgen foto's konden worden achterhaald, was het niet mogelijk om specifiek foto's van een bepaalde gebruiker op te vragen. Er kon enkel op de unieke id van een foto worden geselecteerd.

Hyves erkent bij monde van woordvoerder Wouter Glaser dat er enige tijd een lek in de kaartjesmodule heeft gezeten.