Uit een onderzoek van digitaalonderzoeker.nl en digitaal recherchebureau com-connect.nl is gebleken dat Hyves profielen niet afdoende beveiligd zijn. Er zijn veel mensen die uit privacy overwegingen hun gehele Hyves account blokkeren. Hierna zijn deze gebruikers in de veronderstelling dat hun hyves profiel voor niemand (of alleen vrienden) meer zichtbaar is. Uit dit onderzoek is gebleken dat het tegendeel waar is.
Het probleem
Via een achterdeur is toch een groot deel van de afgeschermde informatie op een hyves account terug te halen ook als deze geheel geblokkeerd is. In de meeste gevallen is deze beveiliging niet afdoende door de standaard instellingen van hyves of door instellingen die de gebruikers zelf hebben ingesteld. Met behulp van RSS feeds zijn de foto's, widgets, blogs, WieWatWaar, krabbels, Minibuzz, Tips, Events, Polls te benaderen.
Een hyver blokkeert dus zijn gehele profiel met 1 instelling. Dit levert het resultaat op dat je via de hyves site niet naar het profiel kan. Vaak kunnen "vrienden" dit wel . De onderliggende rechten passen de mensen echter niet aan. Onder onderliggende rechten vallen bijvoorbeeld de rechten op een foto album, gebruikers laten deze gewoon op "Zichtbaar voor iedereen" staan.
Als dit het geval is kun je met de RSS feeds van hyves toch de foto's van deze persoon opvragen, omdat de RSS feeds gebaseerd zijn op de rechten van het album en niet op de rechten van het gehele account.
De gebruiker denkt dat zijn of haar account geheel beveiligd is en heeft deze instelling geactiveerd omdat hij of zij niet wil dat andere gebruikers bv hun online geplaatste foto's kan zien. Dit is dus wel mogelijk via de eerder genoemde RSS-feeds.
Onderzoek onder 100 hyvers.
In dit onderzoek werd een steekproef uitgevoerd op 100 hyves accounts, die allemaal geheel geblokkeerd waren en voorzien waren van foto's en widgets. Er is onderzoek gedaan bij hoeveel gebruikers de mogelijkheid bestond om hun foto's en widgets te benaderen.
Het resultaat was verontrustend, bij 60% waren de foto's geheel zichtbaar en bij 82% waren de zogenaamde widgets vrij te benaderen.
Deze manier van benaderen van privacy gevoelige informatie heeft niet direct te maken met de beveiligings instellingen van Hyves maar ontstaan doordat veel Hyves gebruikers deze rechten niet goed hebben ingedeeld. Hyves heeft de opties om dit te voorkomen, alleen wordt door veel gebruikers hier geen of te weinig gebruik van gemaakt.
Het rapport is publiek te lezen. Een video waarin het probleem wordt weergegeven is ook online geplaatst.