De vakantie heerst binnen het Nederlands bedrijfsleven en ook bij Rootsec is menig werknemer aan het genieten van welverdiende rust na wederom een jaar van hard werken en mooie projecten. Maar omdat wij weten dat zonder dit blog uw week niet afgesloten kan worden, zijn we er ook deze week weer. Voor u. Deze week waarschuwen we u, hetzij waarschijnlijk te laat,voor de “FaceApp” applicatie, zien we een interessante ontwikkeling binnen de demografie van phishing slachtoffers en had de website “Have I been Powned” slechts nieuws voor Belgische social media gebruikers.
Als u op social media zit dan kan het volgende u onmogelijke ontgaan zijn. Er is momenteel een flinke hype gaande omtrent “FaceApp”. Deze applicatie stelt je in staat om te zien hoe je er uit komt te zien wanneer je oud en grijs bent. Voor de oudere en grijzere onder ons, het werkt helaas niet vice versa. Maar goed, inmiddels is deze app bizar vaak gedownload en dit zorgt natuurlijk voor hilariteit alom. Echter, zoals tegenwoordig de norm is, heeft waarschijnlijk nagenoeg niemand van deze miljoenen gebruikers de moeite genomen om even de privacyovereenkomst te lezen. Kunnen we dit de gebruiker kwalijk nemen? Waarschijnlijk niet. Maar we zien nu wel de gevolgen. In de privacyovereenkomst van de app staat dat uw informatie namelijk gedeeld mag worden met ‘affiliates’. Ondanks dat ze de data niet mogen verkopen, is dit dus heel makkelijk te omzeilen door andere bedrijven affiliates te noemen. Daarnaast is de app van Russische makelaardij. Dit betekent dat FaceApp, en uw gegevens, niet onder de AVG wet vallen en u feitelijk dus geen been hebt om op te staan. Evelyn Austin van privacywaakhond Bits of Freedom vat het eigenlijk perfect samen.
“Je gezicht wordt verhandeld aan andere bedrijven, net als je e-mailadres en je cookies. Het is niet de vraag óf het gebeurt. Het gebeurt gewoon. En je hebt geen idee waar je gezicht terechtkomt.”
Een nieuwe week en weer komen wij met een, lekker vlot geschreven, stukje over phishing. Dit keer geen aandacht voor de zoveelste aanval of een waarschuwing van onze kant, maar focussen we juist op de slachtoffers. In een artikel van RTV Utrecht kwam namelijk naar voren dat van de 1.2 miljoen phishing slachtoffers in 2018, maar liefst 12% tussen de 12 en 25 jaar was. Om het nog opvallender te maken, slechts 4% van het totaal was 65-plusser. Dit hadden we niet helemaal verwacht. Nu kan er als argument worden aangedragen dat jongeren natuurlijk veel actiever zijn op het internet en derhalve sneller slachtoffer worden. Maar groeien deze jongeren ook niet op met een enorm bewustzijn van de gevaren? Zelfs op scholen (middelbaar en basis) wordt vaak aandacht besteed aan de gevaren van het internet. Desondanks zijn dus veel van deze jongvolwassenen erg hardleers. De meest succesvolle vorm van aanvallen was de zogenaamde vermogensdelicten. Hierbij worden mensen, op verschillende manieren, opgelicht wanneer ze iets kopen op het internet. En we weten inmiddels allemaal wel dat de gemiddelde tiener het liefst alles vanuit z’n luie stoel doet, met een blik monster energy en Fortnite binnen handbereik. Wie heeft er dan ook nog tijd om op te letten of een linkje wel valide is?
Als ik Netlog zeg, dan zegt u…? Precies ja, “wat?”. Wij kenden het ook niet, maar het kwam deze week in het nieuws vanwege een flink datalek. Netlog moet u zien als het Belgisch equivalent van Hyves. Dat platform waar u tikkies kon uitdelen en met glitterplaatjes bezig kon. Net zoals Hyves lukte het ook Netlog niet om te concurreren met Facebook en uiteindelijk ging het op in het platform Twoo. Wat er nou zo opvallend is aan dit lek heeft te maken met de periode tussen de succesvolle aanval en het melden hiervan. We hebben het niet over maanden, maar we hebben het hier over maar liefst zes jaar. De hackaanval vond plaats in 2012, maar werd pas in 2018 openbaar gemaakt. Hierbij zouden 49 miljoen e-mailadressen en wachtwoorden van Netlog-gebruikers in handen van onbevoegden terecht zijn gekomen. Of dit nog een staartje krijgt is even afwachten, maar de organisatie achter Netlog komt wel met solide advies: “pas je wachtwoord even aan”. Niks tegen in te brengen.