De hackergroep Rex Mundi die onlangs de gegevens van honderden klanten van het Belgische kredietbureau Buy Way wist te stelen, heeft de data niet openbaar gemaakt zoals werd gedreigd. Het ging om namen, geboortedata, e-mailadressen en telefoonnummers, alsmede het te lenen bedrag en het doel van de lening. Buy Way moest 20.000 euro betalen, anders zou Rex Mundi de gegevens online zetten.

Buy Way stelde in een verklaring dat het niet op de eisen van de aanvallers zou ingaan. Via Twitter laat Rex Mundi nu weten dat een ander Belgisch bedrijf een aanbieding heeft gedaan om de gegevens te kopen. De data wordt dan ook niet online geplaatst.

Eerder wist de groep bij het Nederlandse uitzendbureau Accord, het Belgische financiële bedrijf Elantis, het Belgische uitzendbureau AGO Interim en de Franse kredietverstrekker Credipret in te breken.

Alles bij de bron; Security

Fotobedrijf Instagram heeft de accounts van verschillende gebruikers geblokkeerd. Ze kunnen alleen worden heropend met een geldig identiteitsbewijs. De gebruikers worden ervan verdacht dat ze gebruiksvoorwaarden van de dienst hebben gebroken, zegt een woordvoerder van Instagram.

Het is opmerkelijk dat Instagram ook de identiteit van gebruikers wil verifiëren, omdat de dienst ook anoniem gebruikt kan worden. Facebook staat alleen gebruikers toe die hun echte naam gebruiken en vraagt identiteitsbewijzen op als wordt gedacht dat een pseudoniem wordt gebruikt.

Of ook Nederlandse gebruikers zijn gevraagd om hun paspoort te tonen, is niet duidelijk.

Alles bij de bron; NU

Mannen laten bij een tongzoen een detecteerbare hoeveelheid DNA achter in vrouwelijk speeksel, zo blijkt uit een nieuw wetenschappelijk onderzoek.  Het DNA-profiel van een man is tot minstens een uur na een zoen waarneembaar in vrouwelijk speeksel. Aan de hand van dit genetisch profiel is het zelfs mogelijk om een persoon te identificeren.

Dat schrijven wetenschappers van de Comenius Universiteit in Bratislava in het wetenschappelijk tijdschrift Forensic Science International: Genetics. Ze lieten bij hun onderzoek twaalf koppels minstens twee minuten gepassioneerd met elkaar zoenen. Vervolgens werd er na vijf, tien, dertig en zestig minuten speeksel afgenomen bij de vrouw.

In alle speekselmonsters bleek genoeg genetisch materiaal van de mannen te zitten om hun identiteit te kunnen vaststellen.

Alles bij de bron; NU

De uitspraak van de rechter in de zaak-Nederland.fm is voor Sena genoeg aanleiding om websites ook om een vergoeding voor embedden te vragen, zo schrijft Webwereld. In die zaak oordeelde de rechtbank dat die site moest betalen voor het embedden van radiostreams. Op de site werd weliswaar geen muziek verveelvoudigd, maar de muziek werd wel in een 'nieuwe omgeving' afgespeeld. Ook een andere site van dezelfde eigenaar, waarop naar radiostreams werd gelinkt, moest licentiegelden betalen door de manier waarop werd gelinkt.

Een woordvoerder van Sena zegt tegenover Webwereld na de uitspraak geen andere keuze te hebben dan websites te vragen om een vergoeding. De organisatie heeft immers een 'wettelijke plicht' om bij openbaarmaking van muziek een 'billlijke vergoeding voor rechthebbenden te innen'. 

Dat beheerders zowel aan Buma/Stemra als aan Sena moeten gaan betalen, is niet geheel onverwacht: Buma/Stemra treedt alleen op als belangenbehartiger van auteursrechthebbenden. Sena, daarentegen, komt op voor houders van de zogenoemde naburige rechten. Daaronder vallen onder meer muzikanten. Wie enkel aan Buma/Stemra betaalt, heeft dus nog niet betaald voor de naburige rechten.

Alles bij de bron; Tweakers

De zoekfunctie van de populaire sociale netwerksite voor programmeurs GitHub, blijkt allerlei gevoelige zaken te hebben geïndexeerd die door de introductie van een nieuwe zoekfunctie zijn te vinden. Het gaat om wachtwoorden, SSH-sleutels en de geschiedenis van bekeken media. 

Voor het uitwisselen van informatie en code op GitHub wordt public-key encryptie gebruikt. De programmeur heeft hierbij een privésleutel en een publieke sleutel. Met de privésleutel kan hij berichten die met zijn publieke sleutel zijn versleuteld ontsleutelen. Het idee is dan ook dat de publieke sleutel met iedereen wordt gedeeld, maar dat men de privésleutel geheim houdt. Nu blijkt dat sommige programmeurs hun privésleutel naar GitHub hebben geüpload.

Alles bij de bron; Security

Na zwaar weer is het epd alsnog gered. Via een achterdeur is het, na de blokkade van eind vorig jaar door de Eerste Kamer, gewoon weer bij alle Nederlanders naar binnen geloodst. De overheid heeft, wellicht om nog een beetje het gevoel te hebben dat de 350 miljoen in het epd geïnvesteerde euro’s niet waren weggegooid, het volledige epd overgedaan aan een aantal private partijen, waaronder de zorgverzekeraars.

Het 'epd nieuwe stijl' is bijna iedere dag in het nieuws, waarbij met name de veiligheid van de gegevens het moet ontgelden. Veel mensen, waaronder zorgverleners zélf, vinden het namelijk moeilijk te geloven dat de ruim tweehonderdduizend zorgverleners die straks toegang hebben tot de dossiers daar geheel veilig en verantwoord mee om zullen gaan. Ze veronderstellen dat er allicht eens iemand zijn of haar pas kwijtraakt of, erger nog, met kwade bedoelingen dossiers gaat bekijken waarin hij of zij niets heeft te zoeken.

Zonder dat je je dit realiseert, zijn er veel vertrouwelijke gegevens over jou en je familie die, als iemand even niet oplet, niet door ruim tweehonderdduizend mensen kunnen worden ingezien, maar door bijna 2,5 miljard. Steeds meer zorgverleners staan namelijk te trappelen om jouw gegevens via internet te delen. Niet alleen in noodgevallen, zoals bij het epd, maar gewoon dagelijks, in het kader van je behandeling, nazorg, of gewoon informatie over je volgende afspraak. En, als de beveiliging niet 100 procent op orde is, met alle internetgebruikers wereldwijd. De cliënten- en patiëntenportalen van GGZ-instellingen, verpleeginstellingen en ziekenhuizen schieten namelijk inmiddels als paddenstoelen uit de grond. Vaak zonder wettelijk kader en zonder uitgebreide voorlichting aan patiënten en cliënten.

Weet je eigenlijk welke accounts, zonder dat je het weet, al door zorgverleners voor je zijn aangemaakt? Waar in de 'cloud' zwerft informatie die je liever voor jezelf wilt houden eigenlijk allemaal rond?

Alles bij de bron; Computable

De populaire hackertool Metasploit is van twee nieuwe modules voorzien om webcam en microfoon van gehackte computers af te tappen. Metasploit is een framework waarmee systeembeheerders, security professionals en pentesters de veiligheid van systemen en netwerken kunnen testen.

De webcam control module maakt foto's via de webcam van het slachtoffer. Naast de foto's van verraste mensen die plots een pop-up op hun scherm te zien krijgen, is dit ook handig voor penetratietesters die op verzoek van bedrijven de veiligheid testen.

De tweede nieuwe module is de microfoon controle module. Om het afluisteren van slachtoffers te vereenvoudigen heeft ontwikkelaar 'sinn3r' een script geschreven.

Dit script zet de audiobestanden, bijvoorbeeld van een telefoongesprek of vergadering, om naar tekst, waarna het mogelijk is om naar interessante sleutelwoorden te zoeken, zoals gebruikersnaam, wachtwoord, pincode, passphrase, geboortedag of account.

Alles bij de bron; Security

Dankzij het vertonen van hun camerabeelden op televisie en internet zitten acht jongemannen die betrokken waren bij een ernstige mishandeling in Eindhoven vast.

Hun advocaten beklagen zich over schending van de privacy. Dat mag zo zijn, maar het is mooi dat de daders – in juridische taal nog steeds verdachten - zijn opgepakt en voor de rechter worden gebracht. Het wangedrag van de acht jongens in Eindhoven was onomstotelijk en op de beelden waren ze goed herkenbaar.

De beelden zijn schokkend. Onder het oog van de camera sloegen en schopten de acht vrijdag 4 januari zonder duidelijke aanleiding een 22-jarige man bewusteloos. Pas na tweeënhalve week waren de beelden te zien bij Omroep Brabant. Belangrijker is de vraag of het niet veel te lang duurt voor dergelijke beelden worden vrijgegeven.

Alles bij de bron; Elsevier

Het is een van de grote irritaties van Facebookgebruikers; dat Facebook om de zoveel tijd weer nieuwe tools, applicaties en andere ‘handigheidjes’ instelt, waar je helemaal niet om hebt gevraagd, maar waar je weinig tegen kan ondernemen. Hoe komt het bedrijf er op, vraag je je wel eens af. Wel, ooit gehoord van een focusgroep?

UCB Comedy, bekend van een serie op Comedy Central, bedacht een sketch rondom zo’n focusgroep en laat zien hoe zoiets in de praktijk moet zijn gegaan. En je kan je bijna voorstellen dat als je zelf in zo’n groepje zou hebben gezeten, je wellicht ook wat van die suggesties op tafel zou hebben gegooid.

Bron; NRC

Minister Ivo Opstelten van Veiligheid en Justitie gaat kijken naar digitale uitbreiding van de mogelijkheden om misdaden anoniem te melden. Hij ging daarmee donderdag in op een wens van de VVD. De partij wil dat het ook online mogelijk wordt om verdenkingen te melden.

De discussie sluit aan op het uitwisselen deze week via sociale media van beelden van de verdachten van de geruchtmakende mishandeling in Eindhoven. Mensen willen dit soort informatie dus graag delen, zo is de gedachte.

Alles bij de bron; Telegraaf

Sony Computer Entertainment Europe heeft een boete van ongeveer 297.000 euro ontvangen vanwege het hackschandaal rond het Playstation Network (PSN). De UK Information Commissioners Office deelde de boete uit. In 2011 kreeg Playstation Network te kampen met een grootschalige aanval op PSN door hackers, waarbij de persoonlijke gegevens van miljoenen mensen zijn buitgemaakt.  

Volgens het onderzoek van Information Commissioners Office (ICO) "kon de aanval worden vermeden als de software up-to-date was".  Ook was de wachtwoordversleuteling niet veilig genoeg vanwege technische ontwikkelingen. Hierdoor zou Sony de wet hebben overtreden, waaronder de Data Protection-wet. "Sony heeft iedereen teleurgesteld", zo claimt ICO.

Alles bij de bron; NU

Twitter moet de persoonlijke gegevens van gebruikers die racistische en antisemitische tweets verzenden, overdragen aan justitie. Op anonieme basis via Twitter racistische teksten verspreiden, moet daarmee verleden tijd worden.

De rechter deed uitspraak in een zaak van de Joodse studentenorganisatie UEJF tegen Twitter. De organisatie wilde dat de Amerikaanse microblogprovider de gegevens vrijgaf van gebruikers die via de hashtags #unbonjuif (een goede jood) en #unjuifmort (een dode jood) antisemitische teksten de wereld instuurden.

Twitter is erg gesteld op de privacy van gebruikers en weigert per definitie informatie van Twitteraars aan anderen vrij te geven.

Alles bij de bron; elsevier

Skype is met 600 miljoen gebruikers één van de grootste communicatienetwerken ter wereld. "Veel van de gebruikers zijn van Skype afhankelijk om veilig te communiceren, of het nu om activisten gaat die in totalitaire regimes leven, journalisten die met vertrouwelijke bronnen communiceren of gebruikers die in privé met zakenrelaties, vrienden of familie willen praten", aldus de Electronic Frontier Foundation. 

Volgens de burgerrechtenbeweging is het voor al die gebruikers onduidelijk hoe het met de vertrouwelijkheid van Skype-gesprekken zit. "En dan met name de toegang die overheden en andere derde partijen tot gegevens en communicatie van Skype-gebruikers hebben."

De EFF erkent dat het door de overname van Skype door Microsoft het lastig is om alle vragen te beantwoorden. "Maar met Microsofts integratie van Skype in veel belangrijke software en diensten in het vooruitzicht, is de tijd gekomen dat Microsoft Skype's beveiliging- en privacyzaken openbaar maakt."

Alles bij de bron; Security

Afgelopen dagen is veel commotie ontstaan over de beelden van een mishandeling in Eindhoven die te zien waren in het opsporingsprogramma Bureau Brabant van Omroep Brabant. Een man uit Oostelbeers werd zwaar mishandeld door een groep jongeren uit Turnhout (België).

De meeste media zijn terughoudend met namen en foto's van de mogelijke daders. Op social media en sommige websites waren ook namen en foto’s te zien. Ook daarop kwam kritiek en er werd gesproken over een 'heksenjacht'. De website zegt daaraan niets te willen veranderen. "Iedereen gaat voorbij aan het werkelijke nieuws: dat er onschuldige voorbijgangers op straat half dood getrapt worden door rijketuigzoontjes zonder opvoeding.

De privacy van dat tuig wordt vervolgens belangrijker geacht wordt dan hun aanhouding en dat Nederland dat zat is", zo laat de website weten.

Alles bij de bron; omroepbrabant

Mobiel beveiligingsbedrijf Lookout heeft de beveiligingssoftware voor Android-toestellen van een update voorzien om gestolen of verloren smartphones en tablets terug te vinden en te ontdekken wie er aan het apparaat zit. De feature waarschuwt de gebruiker als iemand aan zijn toestel zit. 

Het kan dan zowel om diefstal gaan als iemand die op de telefoon probeert in te loggen als de eigenaar er even niet is. Lock Cam maakt van iedereen die drie keer een fout wachtwoord invoert een foto met de camera. Vervolgens wordt een e-mail naar de eigenaar gestuurd met de foto van wie er toegang probeerde te krijgen en de locatie waar het gebeurde.

Alles bij de bron; Security

Facebook en Google spenderen meer dan ooit aan de lobby in Washington en Brussel. Met name de toenemende zorg van politici over de privacy van burgers zorgt voor een record lobby van de bedrijven.

Facebook spendeerde in de afgelopen drie maanden 1,4 miljoen dollar aan lobbyactiviteiten. Google geeft al langer miljoenenbedragen uit aan lobby in Washington, Peking en Brussel. In het laatste kwartaal kwam het bedrag op 3,35 miljoen dollar.

Uit de melding van Facebook kan worden opgemaakt dat er onder meer gelobbyd is tegen overheidsbemoeienis, het beschermen van online vrijheid en online veiligheid, de veiligheid voor kinderen en wat Facebook noemt "onderwijs". Google bemoeit zich met de regelgeving rond online adverteren, privacy, de concurrentie in online adverteren, muzieklicenties, zaken rond intellectueel eigendom, cybersecurity, overheidstoegang tot communicatie, problemen rond YouTube en Google Earth en ook de vrijheid van meningsuiting en intellectueel eigendom in internationale handelsverdragen.

Beiden bewerken de federale overheid om soepeler om te gaan met de immigratie van hooggeschoolde arbeiders.

Alles bij de bron; Webwereld

De grensoverschrijdende stromen van persoonlijke gegevens, vooral online, zijn een onmisbaar onderdeel van het moderne leven geworden. Maar de almaar toenemende globalisering van economie en maatschappij gaat gepaard met een beperking van de realisering van datastromen. Een dergelijk spanningsveld is niet zomaar weg te nemen, want het weerspiegelt fundamentele verschillen in opvattingen over databescherming en privacy in verschillende culturen. Bovendien bestaat er geen internationale hiërarchie van actoren, normen en instellingen om dit spanningsveld te doorbreken.

Christopher Kuner onderzocht databescherming en privacywetgeving in meer dan 70 landen en internationale organisaties. Hij concludeert dat er op korte termijn geen overkoepelende internationale consensus valt te verwachten. Maar er kunnen wel maatregelen worden genomen om conflicten op te lossen die voortvloeien uit de veelheid aan juridische regelgeving.

Kuner verdedigt op 30 januari as. zijn proefschrift aan de Universiteit van Tilburg.

Alles bij de bron; informatieprofessional

Vraag: Onze nieuwe teamleider vond het een goed idee dat iedereen zijn privégegevens zou
actualiseren. De manier waarop: het hele bedrijf (40+ mensen) een Excelsheet sturen met het verzoek of iedereen daarin zijn of haar regel wil controleren. Dus woonadres, geboortedatum, telefoonnummers, privémailadres van iedereen gemaild naar iedereen. Dat kan toch niet legaal zijn?

Antwoord: Nee, dat is het ook niet. Ik kan er niet bij dat iemand dit in zijn hoofd haalt.

Een bedrijf kan een goed recht hebben om zulke privégegevens te vragen, al is het maar om de loonstrook naar het juiste adres te kunnen sturen of je te kunnen contacteren bij ziekte of afwezigheid. Dat ze dan ook vragen die gegevens te actualiseren is prima. Maar uiteraard mag dat niet op zo'n manier. Je collega's hebben niets te maken met waar jij woont of wat je privémailadres is.

Alles bij de bron; Security

Vragen van het lid Karabulut (SP) aan de staatssecretaris van Veiligheid en Justitie en de minister van Sociale Zaken en Werkgelegenheid over de jacht op schoonmaaksters. 

1
Wat is uw reactie op de uitzending van Zembla over de jacht op schoonmaaksters? Deelt u de mening dat bij deze handelwijze van politie sprake is van etnische profilering? 

Antwoord 1
...Een van de taken van de vreemdelingenpolitie is het tegengaan van illegaal verblijf en (in het verlengde hiervan) van illegale tewerkstelling. Huidskleur alleen is nooit voldoende reden voor een dergelijk optreden. 

3
Klopt het bericht dat de vreemdelingenpolitie Kennemerland de uitspraken van de hoogste rechter, namelijk dat het zogenoemde busproject in strijd is met fundamentele mensenrechten, negeert en doorgaat met onrechtmatige handelingen? 

Antwoord 3
Neen. De vreemdelingenpolitie Kennemerland voert haar taak uit binnen de grenzen van de wet. Nadat de Raad van State heeft geoordeeld dat er in de betreffende zaak onvoldoende gronden waren voor een redelijk vermoeden van illegaal verblijf, heeft de politie haar handelwijze op dit punt aangepast. Dit betekent echter niet dat de politie is gestopt met het toezicht op illegale vreemdelingen.

Alles bij de bron; RijksOverheid & Zembla

De voordelen van grensoverschrijdende datastromen via het internet worden onderschat. We hebben een meer samenhangend systeem nodig voor de overdracht van persoonlijke gegevens tot voorbij nationale grenzen, vindt Christopher Kuner. Hij roept overheden en anderen op om te accepteren dat een regelgevend systeem dat wel goede maar geen totale bescherming biedt, vaak het hoogst haalbare is. Kuner verdedigt op 30 januari zijn proefschrift aan de Universiteit van Tilburg. 

De grensoverschrijdende stromen van persoonlijke gegevens, vooral online, zijn een onmisbaar onderdeel van het moderne leven geworden. Maar de almaar toenemende globalisering van economie en maatschappij gaat gepaard met een beperking van de realisering van datastromen. Een dergelijk spanningsveld is niet zomaar weg te nemen, want het weerspiegelt fundamentele verschillen in opvattingen over databescherming en privacy in verschillende culturen. Bovendien bestaat er geen internationale hierarchie van actoren, normen en instellingen om dit spanningsveld te doorbreken. 

Christopher Kuner onderzocht databescherming en privacywetgeving in meer dan 70 landen en internationale organisaties. Hij concludeert dat er op korte termijn geen overkoepelende internationale consensus valt te verwachten. Maar er kunnen wel maatregelen worden genomen om conflicten op te lossen die voortvloeien uit de veelheid aan juridische regelgeving.

Alles bij de bron; nieuwsbank

Iets minder dan de helft van Amerikaanse internetgebruikers heeft nog nooit ingelogd op een website of mobiele app door gebruik te maken van sociale login. Dat blijkt uit cijfers van Gigya, een bedrijf dat sociale login infrastructuur ontwikkelt voor merken.

Bij de respondenten die zich inschrijven door gebruik te maken van Facebook of Twitter is gebruiksgemak de belangrijkste motivatie. Internetgebruikers moeten een steeds groter wordende lijst van login gegevens en paswoorden onthouden. Meer dan de helft van de respondenten noemt het overslaan van registratie en gebruik kunnen maken van bestaande gegevens een groot voordeel.

Wie geen gebruik maakt van sociaal inloggen geeft bezorgdheid om privacy als belangrijkste reden. Respondenten waren vooral bang dat hun persoonlijke informatie doorgegeven of oneigenlijk gebruikt zou worden. Vier op de tien respondenten wil niet dat alle bewegingen die ze online maken op sociale netwerken gepost worden. Niet alle sociale logins updaten automatisch de news feeds van gebruikers maar vaak is het niet duidelijk welke dat wel doen en welke niet - en of ze dit met goedkeuring van de gebruikers doen.

Alles bij de bron; 6minutes

Het hacken van bedrijfsgegevens heeft in 2012 een nieuw record bereikt, waardoor vertrouwelijke informatie van miljoenen mensen in verkeerde handen terecht is gekomen. Uit de Data Loss Barometer van adviesbureau KPMG, een periodiek, internationaal onderzoek naar het verlies van vertrouwelijke informatie bij bedrijfsleven en overheid, blijkt dat vorig jaar wereldwijd 835 incidenten met vertrouwelijke informatie plaatsvonden, een toename van 40 procent vergeleken met 2010.

Ruim honderdzestigmiljoen mensen werden slachtoffer van hacking. Uit het onderzoek blijkt dat bijna 70 procent van de incidenten veroorzaakt is door hackers, mensen of organisaties die inbreken in computersystemen.

De Verenigde Staten scoort het hoogst als het om het aantal incidenten gaat waarbij gevoelige gegevens verloren gaan. Vorig jaar vond bijna 48 procent van het aantal incidenten in de Verenigde Staten plaats, gevolgd door het Verenigd Koninkrijk met iets meer dan 10 procent. Van het totaal aantal geregistreerde incidenten vond vorig jaar 2,2 procent in Nederland plaats.

Alles bij de bron; computable

De exploitanten van personenzoekmachine 123People hebben het heft in handen genomen voor de bescherming van de privacy binnen Facebook. Facebook zelf laat hier en daar wat steekjes vallen (of past de instellingen soms eenzijdig aan) waardoor mensen meer gegevens openbaar zetten dan ze eigenlijk van plan waren.

Een internationaal onderzoek uit juli 2012 toont aan dat meer dan 70 procent van de deelnemers interesse heeft in een serviceoplossing voor online reputatiemanagement. De internetdienst Social Network Monitor is ontworpen om gebruikers te ondersteunen bij het beheren en het beschermen van hun reputatie op Facebook. Daarnaast is er ook de nieuwe dienst Webcleaner die hetzelfde doet maar dan in heel Cyberspace.

De Social Network Monitor kan gratis worden getest gedurende 30 dagen. Daarna is de dienst beschikbaar vanaf 4,99 euro per maand. Webcleaner, waarmee gebruikers ongewenste persoonlijke gegevens kunnen verwijderen, zelfs uit andere websites, moet worden betaald per schoonmaakactie. Per keer brengt 123People een bedrag van 19,90 euro in rekening. 

Alles bij de bron; AutomGids

Not to sound antisocial about it, but going online to connect with friends or family feels like being the unwitting invitee to a birthday party at a nudist camp. To be “social” requires virtually dropping trou at the door, so before you know it, you’re dishing out your name, address and birth date, along with GPS coordinates, honeymoon photos, political views, shopping habits, favorite movies and anything else you care to Like, Share or even just click on.

And that’s not just to friends and followers, but also marketers, data scrapers and every business you interact with, who quietly track and make connections between your every online move (remember, these services aren’t actually free — you pay with your personal data).

It isn’t easy, but there is a middle path you can follow, one that allows you to feel connected with an online community while still keeping inconvenient or even critical personal data away from prying eyes and algorithms. Here’s our quick but deep guide to locking down the settings of the most used services.

Alles bij de bron; Laptopmagazine

Twitter heeft stilletjes een lek gepatcht waardoor applicaties van derden toegang tot privéberichten konden krijgen, ook al hadden gebruikers dit niet toegestaan. De kwetsbaarheid werd ontdekt door beveiligingsonderzoeker Cesar Cerrudo van beveiligingsbedrijf IOActive Labs. Veel applicaties van derden maken het mogelijk dat gebruikers via hun Twitter-account inloggen.

Wat precies de oorzaak was kon Cerrudo niet vaststellen, die het probleem bij Twitter rapporteerde. Het beveiligingslek werd binnen 24 uur, op 17 januari 2013 gepatcht. Volgens Twitter was het probleem door 'complexe code en incorrecte aannames en controles' ontstaan. 

Cerrudo is dan ook te spreken over de snelheid waarmee het probleem is opgelost en vindt het beveiligingsteam van Twitter zelfs fantastisch. Hij is minder tevreden over de afhandeling richting gebruikers. Aangezien er 200 miljoen actieve Twitteraars zijn, zullen er volgens de onderzoeker nog miljoenen zijn die via een third-party applicatie bij Twitter zijn ingelogd. Daardoor is het nog steeds mogelijk dat derden toegang tot privéberichten hebben.

Cerrudo roept dan ook zoveel mogelijk mensen op om Twitter-gebruikers hiervoor te waarschuwen, aangezien Twitter zelf het niet doet.

Alles bij de bron; Security