Hyven: Een mislukte poging het oude hyves.nl te herstellen
Laatst bijgewerkt op 12 Mar 2022Hyven is begin 2017 opgericht en pas online sinds 1 mei ongeveer. Zei hebben als doel om de gebruikers de ultieme Hyves ervaring weer terug te geven. De eerste dag melden er al tienduizenden Nederlanders zich aan om een Hyven profiel aan te maken. Doordat de website in een korte tijd meer dan een miljoen bezoekers moest verwerken was het zo nu en dan overbelast geraakt. Duizenden krabbels en foto's werden er geplaatst en de profielen werden weer ge-pimpt. Even kon het geluk niet op bij oude hyves fanaten omdat een externe partij die hielp het opnieuw op te zetten en ook de serverkosten werden sponsort. Helaas hoeven we je vandaag de dag niet meer op de hoogte te houden van verdere ontwikkelingen over dat wat de nieuwe Hyves had moeten worden!
Hyven.nl, hoe veilig en betrouwbaar was dat?
Hyven.nl kreeg de eerste dag direct negatieve aandacht vanuit de media. De site zou volgens verschillende nieuwssites niet veilig zijn. Zo melde NOS.nl bijvoorbeeld: "Hyven.nl: dansende banaan is er weer, maar je gegevens zijn niet veilig". Verschillende ict'ers deden onderzoek naar de veiligheid van het nieuwe Hyves alternatief en kwamen in het begin op de volgende punten:
- Hyven.nl Maakt geen gebruik van een beveiligde SSL/HTTPS en HTST verbinding. (Ge-Update en verholpen op 4 Mei)
- Vatbaar voor XSS.
- De gehele site zit in één index.php bestand zonder goed framework met controllers zoals, Zend, Symfony, Laravel of WordPress.
- De htaccess was even zichtbaar wegens overstap van apache naar nginx, tijdens deze zichtbaarheid was te zien dat alles naar index.php wordt herschreven waaruit men de conclusie heeft getrokken dat alles in 1 bestand is geschreven. Dit is natuurlijk niet waar, net zoals met grote frameworks behandeld de index naar welke controller een aanvraag verstuurde.
Momenteel wordt er door een team hard gewerkt om alle mogelijke fouten en bugs te verhelpen en te beveiligen. Momenteel kun je redelijk veilig een profiel aanmaken op Hyven.nl, krabbelen en gewoon de Hyves beleving weer ervaren. Maar wees wel voorzichtig met adres gegevens, telefoonnummers enz.
UPDATE: De problemen die er eerder waren met de beveiliging omtrent data gegevens en wachtwoorden, is inmiddels verholpen. Hierdoor kun je nu dus met een gerust gevoel veilig een profiel aanmaken op Hyven.nl.
Hyven server overbelast
Deze website kreeg in het begin wel even veel aandacht en belangstelling van oude hyves-gebruikers. Op een bepaald moment waren er toch nog enkele tienduizenden profielen online wat ook best snel leek te groeien. Er werden massaal Krabbels geplaatst, foto's & Video's gedeeld en de profielen werden weer opgepimpt. Daarbij zijn er ook veel hackers en andere ICT'ers die verschillende wegen gebruiken om misbruik te maken van de foutjes die er nog zijn. Ook proberen zij bijvoorbeeld om hun profiel dermate gevuld met (bewegende)content te maken om vervolgens iedereen een vriendschrapverzoek te sturen. Dit soort dingen kunnen behoorlijke invloed op de snelheid of de bereikbaarheid van Hyven.nl hebben. Wanneer de website overbelast is kun je een wit scherm met de melding "504 Gateway Time-out" krijgen. De website is tijdelijk overbelast maar is even daarna wel gewoon weer bereikbaar.
Hyven Profiel
Het profiel komt goed overheen met het oude Hyves en is daarom direct goed wendbaar. Daarnaast kun je ook de oude functies als Profiel Pimpen gebruiken. Maar ook kun je Gadgets, Pagina's en Groepen aanmaken en weergeven op je profiel.
De officiële Hyven app was ook nog niet te downloaden als App in de appstore, maar was daarentegen wel geheel mobiel vriendelijk. Bovendien had de mobiele website vrijwel alle functionaliteiten als een app. Mocht er in de toekomst opnieuw een poging worden gedaan het oude hyves.nl weer opnieuw leven in te blazen. Dan houden houden we je zeker op de hoogte