September 2017: zes miljoen Instagram-accounts gehackt. Wanneer je een veelvuldig gebruikt sociaal platform hebt, kun je erop rekenen dat hackers hun beste beentje voorzetten. Zeker als je eigenaar Facebook is, want dat ligt sowieso al enige tijd onder vuur om haar datalekken. Hoge bomen vangen veel wind, maar wat doen ze er eigenlijk aan om te zorgen dat ze niet omwaaien?

Doxagram

De Doxagram-hack in september 2017 werd veroorzaakt door slimmeriken die een bug in de application programming interface (API) misbruikten. Het is onbekend wat Instagram precies aan veiligheidsmaatregelen heeft genomen, zeker na dit gênante lek waarbij de contactgegevens van grote beroemdheden op straat eindigden voor een luttel bedrag van 10 dollar. Wel is er duidelijk een focus van het bedrijf om de boel zo veilig mogelijk te houden en situaties zoals in 2017 te voorkomen.

Instagram is een van de grootste social media-platformen en moet haar beveiliging daardoor veel beter op orde hebben dan een kleinere website dat nodig acht. Instagram is ook niet heel open over welke beveiligingsmethodes het zelf gebruikt, om uiteraard toekomstige hacks te voorkomen. Het gaat er dan ook meestal om wat gebruikers kunnen doen om hun eigen account zo veilig mogelijk te houden.

Aan de andere kant heeft Instagram al eerder dingen verkondigd die niet helemaal zuivere koffie waren. Zo zei het over de hack van 2017 dat het slechts een klein percentage accounts was die te kampen had met de hackers. Op zich klopt het als een bus, maar is dat een eerlijke manier van communiceren als je een platform hebt van meer dan 700 miljoen actieve gebruikers per maand?

API’s

Terug naar de hackers. Het is een slimme zet van ze om juist voor de API’s te gaan. API’s zorgen er namelijk voor dat software met elkaar wordt gelinkt, zodat je als programmeur kunt bouwen op een platform terwijl je niet helemaal hoeft te weten hoe het werkt. API’s bouwen bruggen tussen verschillende platformen. Instagram heeft dan ook een speciale pagina gewijd aan deze API, en wat je daar als ontwikkelaar zoal mee mag doen.

Het O Auth 2.0 protocol kleeft aan het gebruik van dit programmeerplatform. Dat is in feite een soort boek met regels, variërend van “servers dienen wachtwoord-verificatie te ondersteunen, ondanks dat wachtwoorden een beveiligingszwakte zijn” tot hoe je een zogeheten toegangstoken kunt krijgen compleet met schematische tekeningen van hoe de authorisatiecodeflow gaat. Die toegangstoken is waar het allemaal om draait, want dit is een soort goedkeuring van Instagram waarin bijvoorbeeld te lezen is van wie de gebruikersnaam is en wat de profielfoto is.

©PXimport

Instagram verlangt dat er gebruik wordt gemaakt van SSL (Secure Sockets Layer) om ervoor te zorgen dat de communicatie tussen systemen geëncrypt is. De gebruiker kan uit de SSL-informatie halen wie de eigenaar van de website is en wie het certificaat heeft afgegeven, waardoor bij problemen snel duidelijk is tussen welke partijen er gegevens worden uitgewisseld.

Het fotoplatform heeft ook voor gebruikers die een veiliger gevoel willen hebben maatregelen genomen. Zo kun je twee-stapverficatie aanzetten, waardoor je bij elk nieuw toestel waarop je inlogt weer opnieuw een speciale toegangscode moet gebruiken die telkens verandert. Naast het gebruik van een sterk wachtwoord wordt bovendien aangeraden om de app zo vaak mogelijk te updaten: immers is het vaak verouderde informatie die niet genoeg meer in de gaten wordt gehouden, die door hackers als een soort achterdeur wordt gebruikt om binnen te komen.

Zet je account op privé

Een andere tip die wordt gegeven is er eentje die eigenlijk bijna overal geldt: laat zo min mogelijk persoonlijke informatie achter, open geen e-mails over wachtwoorden als je deze zelf niet hebt aangevraagd en let erop dat als je een account op privé zet, dat niet wil zeggen dat niemand buiten je kring je informatie ooit te zien krijgt. Alles is te hacken.

Logischerwijs wordt ook aangeraden geen gebruik te maken van apps van derden, omdat hier die API’s weer van toepassing zijn waardoor het dus ongeveer een jaar geleden bijna faliekant misging. Helemaal alles dichttimmeren zal ook Instagram niet lukken, vandaar dat het het nodige vraagt van haar gebruikers om het platform in ieder geval zo veilig mogelijk te houden aan die kant. Zeker sinds het drama in 2017 is de focus meer op die beveiliging komen te liggen, door onder andere tweestapsverificatie toe te voegen.

Wat Instagram precies aan de binnenkant doet om hackers geen kans te geven, dat is om terechte redenen geheimzinnig. We kunnen dus niet stellen dat Instagram 100 procent veilig is. Wel lijkt het de focus te hebben gelegd op de beveiliging van de persoonsgegevens van de klanten, door een deel van de verantwoordelijkheid bij de gebruiker zelf neer te leggen.

Nintendo zendt morgenavond een 'Treehouse Live'-livestream uit, waar meer getoond wordt van Pokémon Pokopia en de aankomende Switch 2-update van Super Mario Bros. Wonder.

Dat kondigde het bedrijf vanmiddag via social media aan. De livestream, die morgenavond om 23:00 uur Nederlandse tijd begint, valt hier live te bekijken. In Treehouse Live spelen werknemers van Nintendo aankomende Switch (2)-games, waardoor kijkers meer informatie krijgen over wat hen ten wachten staat.

Over Pokémon Pokopia

In Pokémon Pokopia kunnen spelers een eiland zo inrichten dat het uitnodigend wordt voor verschillende pokémon. Door nieuwe pokémon aan te trekken, krijgen mensen ook weer mogelijkheden om de omgeving verder uit te bouwen. In die zin voelt de game als een combinatie tussen de Pokémon-games en Animal Crossing. De game komt op 5 maart uit voor Nintendo Switch 2.

ID-redacteur Dwayne ging onlangs al aan de slag met Pokémon Pokopia en schreef een uitgebreide preview: "Pokémon Pokopia brengt je straks bij de volledige versie een prettig pakket waarin de terraforming uit Minecraft samenkomt met de verzameldrift, ontwerpzucht en het saamhorigheidsgevoel uit Animal Crossing. De warme, volvette en oh zo smaakvolle pokémonsaus eroverheen zorgt voor een werkelijk feest der herkenning waarvan de eindtijd het liefst nooit aanbreekt."

Over de Switch 2-versie van Super Mario Bros. Wonder

Super Mario Bros. Wonder verscheen in 2023 al voor Nintendo Switch, maar op 26 maart komt een Switch 2-editie uit genaamd Super Mario Bros. Wonder – Nintendo Switch 2 Edition + Samen naar het Bellabelpark. Deze Switch 2-versie van de Switch-game kan gekocht worden als betaalde upgrade voor mensen die de Switch-versie al in het bezit hebben, of als complete editie voor Switch 2 voor nieuwe eigenaren.

De game bevat nieuwe content in de vorm van Samen naar het Bellabelpark. Dit is een nieuw gebied in het Bloemenrijk met twee pleinen vol met attracties, waar spelers met of tegen elkaar uitdagingen kunnen ervaren. Zo kan men Bubbelknaller spelen, waarin spelers uitgedaagd worden om de meeste levens over te houden, of Tip Taps Muntenfeest, waarin zoveel mogelijk muntjes verzameld moeten worden. In totaal zijn er zeventien verschillende attracties om te ervaren met maximaal drie andere spelers. Ook over de Switch 2-versie van Super Mario Bros. Wonder schreef Dwayne al een preview, die je hier kunt lezen.

Vorige week verraste The Pokémon Company ons met de aankondiging dat Pokémon FireRed en LeafGreen naar de Nintendo Switch komen. Deze remakes van de allereerste Pokémon-games komen op Pokémon Day - 27 februari - uit, maar velen vragen zich af wat nou de verschillen tussen de twee titels zijn. Geen paniek: wij leggen het haarfijn voor je uit.

Pokémon FireRed en LeafGreen kwamen in 2004 uit voor de Game Boy Advance, en keren nu dus terug op de Nintendo Switch en de Switch 2. De games zijn los verkrijgbaar voor 19,99 euro per stuk in de Nintendo eShop, maar voordat je dukaten op de virtuele toonbank smijt is het handig om op de hoogte te zijn van de verschillen tussen de twee.

Gelukkig zijn het verhaal en de content van beide games identiek aan elkaar. Er is dus geen uniek gebied in beide games, of een verhaal dat je misloopt wanneer je één van de spellen koopt. Het enige verschil tussen de twee is welke pokémon je tegenkomt en dus in je team kunt stoppen. Hieronder zie je de lijst met welke Pokémon exclusief zijn in hun respectievelijke game.

FireRed

• Ekans

• Arbok

• Oddish

• Gloom

• Vileplume

• Psyduck

• Golduck

• Growlithe

• Arcanine

• Shellder

• Cloyster

• Scyther

• Electabuzz

• Bellossom

• Wooper

• Quagsire

• Murkrow

• Qwilfish

• Scizor

• Delibird

• Skarmory

• Elekid

• Deoxys (Attack Form)

LeafGreen

• Sandshrew

• Sandslash

• Vulpix

• Ninetales

• Bellsprout

• Weepinbell

• Victreebel

• Slowpoke

• Slowbro

• Staryu

• Starmie

• Magmar

• Pinsir

• Marill

• Azumarill

• Slowking

• Misdreavus

• Sneasel

• Remoraid

• Octillery

• Mantine

• Magby

• Azurill

• Deoxys (Defense Form)

Dat je bovenstaande Pokémon alleen in die game tegen kunt komen betekent overigens niet dat je de Pokédex nooit gevuld gaat krijgen. Het is namelijk mogelijk om te ruilen met andere spelers die de andere versie van Pokémon FireRed en LeafGreen hebben, en zo de lijst compleet te maken. Het is bevestigd dat de Nintendo Switch-versies van de spellen ondersteuning krijgen voor online multiplayer.

Dat The Pokémon Company deze ports vorige week al uit de doeken heeft gedaan is opvallend, gezien het bedrijf ook direct aankondigde een Pokémon Presents-livestream uit te zenden op Pokémon Day. Volgens veel fans had de aankondiging van FireRed en LeafGreen daarvoor bewaard kunnen worden, maar wellicht wil het bedrijf niet afleiden van een mogelijke grote aankondiging.