Door het lek in de dienst Places konden hackers geografische informatie van gebruikers buitmaken. Volgens de ontdekker waren roofovervallen, stalking en het illegaal bijhouden van statistieken realistische scenario’s. Kwaadaardige software kon zich binnen de dienst als een iPhone voordoen waardoor de exacte positie van een gebruiker werd doorgegeven. Places gaf vervolgens een lijst van mensen in de buurt door, die de aanvaller kon opslaan. Op die manier werd op korte termijn een heel netwerk van gegevens verzameld. Volgens de ontdekker, Nathan Whitmore, is de informatie in ieder geval te gebruiken om mensen te identificeren die ver genoeg van huis zijn en daardoor een potentieel slachtoffer voor een overval zijn. Vooral interessante locaties als gokpaleizen, of kroegen kunnen werden geprezen door criminelen. Facebook dichte, ongeveer een maand na de uitsijpeling van het probleem, het lek.

Facebook

Wanneer iemand het e-mailadres van een gebruiker ingaf met een foutief wachtwoord, werd de gebruiker doorgelinkt naar een pagina waarop hij het wachtwoord opnieuw kon intoetsen. Echter werd op die pagina al de profielfoto en naamgegevens van die persoon getoond, zelfs wanneer het profiel volledig was afgeschermd. Atul Agarwal, onderzoeker van Secfence Technologies, was uiteindelijk de persoon die de bug bij Facebook melde. Onlangs publiceerde hij ook een script dat op basis van de bug werkte. Volgens Facebook zou de bug nu volledig van de kaart zijn.

Wanneer een verkeerde combinatie van gebruikersnaam en wachtwoord wordt ingevuld, worden gebruikers doorverwezen naar een pagina waar de volledige voor- en achternaam van de gebruiker in combinatie met de profielfoto te zien is. Volgens Facebook zouden ze al weet hebben van het probleem en werken aan een oplossing. Spammers kunnen door het lek willekeurige gebruikersnamen invullen en zo extra gegevens achterhalen, een phishingaanval lijkt daarop het logische vervolg. De bug werd ontdekt door Atul Agarwal. Eerder publiceerde hij al een script automatisch e-mailadressen waarover spammers bijvoorbeeld al beschikken, kan koppelen aan namen en foto’s.

Symantec, ontwikkelaar van beveiligingssoftware, en de Duitse overheid adviseren gebruikers om enkel websites te openen die ze volledig vertrouwen en PDF-documenten links te laten liggen. Althans toch tot Apple de 2 lekken in iOS heeft gedicht. De kwetsbaarheden zouden zitten in de mobiele versie van browser Safari en in de techniek in het besturingssysteem iOS die PDF-bestanden opent. Afgelopen weekend werd de kwetsbaarheid van iOS maar ontdekt bij de lancering van een jailbreak voor de nieuwste iOS. Onder andere de gloednieuwe iPhone 4 en iPad zouden er op draaien. Wanneer een toestel ‘gejailbreakt’ is, kunnen gebruikers programma’s en applicaties op hun apparaat downloaden die normaal geblokkeerd of geweigerd worden door Apple. De lekken zouden zich bevinden in iOS 3.1.2 tot 4.0.1 en ook gelden voor iPads met iOS 3.2 en 3.2.1. “Hoewel er in de huidige situatie nog geen misbruik wordt gemaakt van de lekken, kunnen er elk moment aanvallen worden uitgevoerd. Gebruikers van de iPhone zouden voorzichtig moeten zijn met de websites die zij openen, ook als hun telefoon niet is gejailbreakt,” aldus Apple.

Daarnaast zorgde het lek ook voor een kwetsbaar gat voor aanvallen. Op die manier verscheen amper 2 dagen na versie 3.6.7, versie 3.6.8. Het is niet de eerste keer dat zoiets voorvalt, Twee maanden geleden bij de update naar versie 3.6.4 haperde Firefox ook, waardoor gebruikers het populaire Facebookspel Farmville niet meer konden spelen.

Wanneer de generaals van Hitler het slechte nieuws uitten over de gecrashte PS3-consoles, reageert Hitler vol ongeloof. ‘Misschien zijn de problemen gewoon te wijten aan de overbelaste servers?’ reageert hij vol ongeloof. Wanneer het probleem dan uiteindelijk toch tot hem doordringt, moet iedereen zijn scheldtirade ondergaan: van de Xbob-console tot “die achterlijke bende IT’ers” die de console verprutsten. In tussentijd werd de bug binnen de console al opgelost.

Reeds gisterenavond stroomden de eerste berichten rond de bug binnen op verschillende gamefora. Volgens de gebruikers zou de bug bekend staan onder de error ‘8001050F’. Door de bug konden spelers niet meer inloggen binnen het netwerk of profielen en trofeeën. De oorzaak van het probleem zou aan verscheidene oorzaken kunnen liggen. Zo zou onder andere de basis kunnen liggen bij de oude kalender van de Playstation 3-systemen. Anderzijds voorzag Sony dit weekend de website van een nieuwe template. Sony heeft nog niet ontdekt waar het probleem precies ligt, maar maakte bekend aan het probleem te werken.

Reeds op 22 september 2008 diende de ontdekker van de bug, Matthew Dempsky, een bug-report in bij Adobe. Adobe maakte op 1 oktober 2008 bekend dat de bug vervolgens gedicht was. Echter na 16 maanden is het probleem nog steeds actief. Door de fout kan een flashobject de browser of plug-in eenvoudig laten crashen. Internet Explorer zou de enige browser zijn die niet met het probleem kampt. Adobe was niet beschikbaar voor verdere commentaar.

Houders zouden problemen met hun kaart ondervinden bij het pinnen en het uitvoeren van betalingen. Volgens de banken liggen de problemen bij de kaarten die het jaar ‘2010’ niet herkennen. Verwacht wordt dat het probleem nog minstens een week voort zal duren. Precies tien jaar geleden werd er gevreesd voor hetzelfde voorval. Destijds werd ernstig rekening gehouden met problemen met computersoftware omdat die het jaar 2000 niet zou herkennen. Echter kwam deze bug nooit boven water en werd hij prompt gedoopt tot ‘millennium bug‘.