September 2017: zes miljoen Instagram-accounts gehackt. Wanneer je een veelvuldig gebruikt sociaal platform hebt, kun je erop rekenen dat hackers hun beste beentje voorzetten. Zeker als je eigenaar Facebook is, want dat ligt sowieso al enige tijd onder vuur om haar datalekken. Hoge bomen vangen veel wind, maar wat doen ze er eigenlijk aan om te zorgen dat ze niet omwaaien?

Doxagram

De Doxagram-hack in september 2017 werd veroorzaakt door slimmeriken die een bug in de application programming interface (API) misbruikten. Het is onbekend wat Instagram precies aan veiligheidsmaatregelen heeft genomen, zeker na dit gênante lek waarbij de contactgegevens van grote beroemdheden op straat eindigden voor een luttel bedrag van 10 dollar. Wel is er duidelijk een focus van het bedrijf om de boel zo veilig mogelijk te houden en situaties zoals in 2017 te voorkomen.

Instagram is een van de grootste social media-platformen en moet haar beveiliging daardoor veel beter op orde hebben dan een kleinere website dat nodig acht. Instagram is ook niet heel open over welke beveiligingsmethodes het zelf gebruikt, om uiteraard toekomstige hacks te voorkomen. Het gaat er dan ook meestal om wat gebruikers kunnen doen om hun eigen account zo veilig mogelijk te houden.

Aan de andere kant heeft Instagram al eerder dingen verkondigd die niet helemaal zuivere koffie waren. Zo zei het over de hack van 2017 dat het slechts een klein percentage accounts was die te kampen had met de hackers. Op zich klopt het als een bus, maar is dat een eerlijke manier van communiceren als je een platform hebt van meer dan 700 miljoen actieve gebruikers per maand?

API’s

Terug naar de hackers. Het is een slimme zet van ze om juist voor de API’s te gaan. API’s zorgen er namelijk voor dat software met elkaar wordt gelinkt, zodat je als programmeur kunt bouwen op een platform terwijl je niet helemaal hoeft te weten hoe het werkt. API’s bouwen bruggen tussen verschillende platformen. Instagram heeft dan ook een speciale pagina gewijd aan deze API, en wat je daar als ontwikkelaar zoal mee mag doen.

Het O Auth 2.0 protocol kleeft aan het gebruik van dit programmeerplatform. Dat is in feite een soort boek met regels, variërend van “servers dienen wachtwoord-verificatie te ondersteunen, ondanks dat wachtwoorden een beveiligingszwakte zijn” tot hoe je een zogeheten toegangstoken kunt krijgen compleet met schematische tekeningen van hoe de authorisatiecodeflow gaat. Die toegangstoken is waar het allemaal om draait, want dit is een soort goedkeuring van Instagram waarin bijvoorbeeld te lezen is van wie de gebruikersnaam is en wat de profielfoto is.

©PXimport

Instagram verlangt dat er gebruik wordt gemaakt van SSL (Secure Sockets Layer) om ervoor te zorgen dat de communicatie tussen systemen geëncrypt is. De gebruiker kan uit de SSL-informatie halen wie de eigenaar van de website is en wie het certificaat heeft afgegeven, waardoor bij problemen snel duidelijk is tussen welke partijen er gegevens worden uitgewisseld.

Het fotoplatform heeft ook voor gebruikers die een veiliger gevoel willen hebben maatregelen genomen. Zo kun je twee-stapverficatie aanzetten, waardoor je bij elk nieuw toestel waarop je inlogt weer opnieuw een speciale toegangscode moet gebruiken die telkens verandert. Naast het gebruik van een sterk wachtwoord wordt bovendien aangeraden om de app zo vaak mogelijk te updaten: immers is het vaak verouderde informatie die niet genoeg meer in de gaten wordt gehouden, die door hackers als een soort achterdeur wordt gebruikt om binnen te komen.

Zet je account op privé

Een andere tip die wordt gegeven is er eentje die eigenlijk bijna overal geldt: laat zo min mogelijk persoonlijke informatie achter, open geen e-mails over wachtwoorden als je deze zelf niet hebt aangevraagd en let erop dat als je een account op privé zet, dat niet wil zeggen dat niemand buiten je kring je informatie ooit te zien krijgt. Alles is te hacken.

Logischerwijs wordt ook aangeraden geen gebruik te maken van apps van derden, omdat hier die API’s weer van toepassing zijn waardoor het dus ongeveer een jaar geleden bijna faliekant misging. Helemaal alles dichttimmeren zal ook Instagram niet lukken, vandaar dat het het nodige vraagt van haar gebruikers om het platform in ieder geval zo veilig mogelijk te houden aan die kant. Zeker sinds het drama in 2017 is de focus meer op die beveiliging komen te liggen, door onder andere tweestapsverificatie toe te voegen.

Wat Instagram precies aan de binnenkant doet om hackers geen kans te geven, dat is om terechte redenen geheimzinnig. We kunnen dus niet stellen dat Instagram 100 procent veilig is. Wel lijkt het de focus te hebben gelegd op de beveiliging van de persoonsgegevens van de klanten, door een deel van de verantwoordelijkheid bij de gebruiker zelf neer te leggen.

Er is een korte nieuwe trailer uitgekomen van de aankomende animatiefilm The Super Mario Galaxy Movie.

In de 30 seconden durende spot heeft Yoshi wederom een prominente rol - in de vorige Mario-animatiefilm ontbrak dit personage nog. Er zitten ook een aantal beelden in die al in vorige trailers van de film voorbij kwamen, maar ook compleet nieuwe beelden - waaronder Princes Peach en Toad in een relatief futuristisch ogende omgeving.

Over The Super Mario Galaxy Movie

Nadat enkele jaren geleden de uiterst succesvolle animatiefilm The Super Mario Bros. Movie uitkwam - logischerwijs gebaseerd op de langlopende Mario-reeks van Nintendo - werkt het bedrijf samen met Illumination al enige tijd aan het vervolg, The Super Mario Galaxy Movie.

Net zoals The Super Mario Bros. Movie lijkt ook het vervolg elementen uit allerlei verschillende Mario-games te pakken, al gebruikt deze nieuwe film de insteek van de twee Super Mario Galaxy-games, waarin Mario het universum afreist.

Diverse acteurs uit de eerste film keren terug in dit vervolg. Mario en Luigi worden wederom ingesproken door Chris Pratt en Charlie Day, en Jack Black vertolkt wederom de stem van Bowser. Ook acteurs als Keegan-Michael Key en Anya Taylor-Joy keren terug. De stem van Bowser Jr. zal in deze film ingesproken worden door Benny Safdie - vooral bekend voor zijn regiewerk - en het personage Rosalina krijgt een stem via Oscar-winnares Brie Larson.

The Super Mario Galaxy Movie gaat wereldwijd - op sommige markten na - op 1 april dit jaar in première.

Nintendo-films

Nintendo zet steeds meer in op het uitbrengen van films gebaseerd op IP van het bedrijf. Naast deze Mario-films werkt Nintendo ook aan een live-action verfilming van The Legend of Zelda-reeks, die in 2027 in de bioscoop zal draaien en daarna naar Netflix komt. Volgens geruchten gaat het bedrijf ook werken aan een spin-off-animatiefilm rondom Donkey Kong, die in de Mario-films wordt ingesproken door Seth Rogen.

Nintendo gaf onlangs in een gesprek met investeerders aan dat ze de verfilmingen niet maken om op korte termijn winst te maken, maar om de franchises van het bedrijf bij een nog groter publiek vanzelfsprekend te maken - wat op de lange termijn de games van het bedrijf nog populairder moet maken.

Wat Netflix betreft hebben consumenten die Netflix na de overname van Warner Bros. (en dus HBO Max) te duur vinden worden een simpele oplossing: hun abonnement opzeggen.

Netflix en Warner Bros. hebben vorig jaar een overeenkomst gesloten waarbij eerstgenoemde streamingbedrijf het filmproductiebedrijf overneemt. Als dit allemaal doorgaat, zal Netflix dus niet alleen de films van Warner Bros. in handen krijgen, maar ook concurrerende streamingdienst HBO Max, dat van Warner Bros. is.

Onder sommige abonnees bestaat dan ook de angst dat een Netflix-abonnement veel duurder gaat worden, bijvoorbeeld wanneer er Warner Bros.-films die nog maar net uit zijn in de bioscoop op zullen verschijnen, of als HBO Max eventueel met Netflix wordt samengevoegd.

Die angst bestaat ook bij Amerikaanse waakhonden die controleren of de overname wel door kan gaan, en in een verhoor van de senaat onlangs werd een van Netflix' ceo's, Ted Sarandos, daarover aan de tand gevoeld.

Eén klik

Aldus Sarandos: "Netflix en Warner Bros. hebben beiden streamingdiensten, maar ze complementeren elkaar enorm. Sterker nog: 80% van alle HBO Max-leden hebben ook een abonnement op Netflix. We zullen consumenten meer content voor minder geld geven."

Daarna werd gevraagd of Netflix hun abonnementen "betaalbaar" zou houden na de overname. Daarop had Sanandos een duidelijk antwoord: "Je kunt ons abonnement met één klik opzeggen. Als de consument het teveel geld vindt voor wat ze krijgen, kunnen ze hun abonnement met één klik opzeggen."

Klare taal dus, al wordt hieruit niet duidelijk of prijzen na de overname daadwerkelijk zullen stijgen. Het is ook mogelijk dat Netflix beide streamingdiensten gescheiden houdt, of dat het een allesomvattend abonnement voor beide streamingdiensten aan gaat bieden. Op moment van schrijven is dit niet bekend.