Eerste OpenSocial-toepassing snel gekraakt
Gepubliceerd: Maandag 5 november 2007
Auteur: Maarten Hell
De eerste toepassing die is ontwikkeld op basis van Googles OpenSocial-programma is een uur na de introductie stopgezet, omdat een hacker hiermee gebruikersprofielen kon wijzigen.
De gekraakte toepassing was door ontwikkelaar RockYou gemaakt voor Plaxo, een sociale netwerksite waarop gebruikers hun agenda's en adresboeken van Microsoft Outlook, Mozilla Thunderbird en Mac OS X kunnen bijwerken en op elkaar afstemmen.
Plaxo is een van de bedrijven die deel uitmaken van het vorige week geïntroduceerde OpenSocial api-programma van Google. Daarbij zijn verder onder meer de sites Engage.com, Friendster, LinkedIn, MySpace, Bebo, Oracle, Salesforce.com en het Nederlandse Hyves.nl aangesloten.
'Harmonyguy'De hacker met het pseudoniem 'harmonyguy' wees Plaxo op een zwakke plek in de 'emoticon'-toepassing, die het bedrijf als onderdeel van het OpenSocial-programma had geïntegreerd in de site. Hierdoor kon 'harmonyguy' ongevraagd emoticons toevoegen aan het Plaxo-profiel van marketingtopman John McCrea. Na deze waarschuwing was de applicatie niet meer beschikbaar, bericht ZDNet.
'Harmonyguy' waarschuwde voor meer hacks als Googles OpenSocial geen stabieler platform wordt. De profielen op sociale netwerksite Facebook, dat geen deel uitmaakt van OpenSocial, zijn volgens de hacker minder goed te kraken.
