Al weken klinkt de roep om een herstart van Hyves. De hang naar nostalgie neemt steeds grotere vormen aan en daar spelen initiatieven slim op in. Het is echter nog geen enkel nep-Hyvesplatform gelukt om echt door te breken. Dat lijkt vandaag anders: Hyven.nl had vanmiddag al meer dan 15.000 leden. Alleen is er een probleem: in de website zit een groot beveiligingslek.

Het duurde niet lang voordat Hyven.nl het meest besproken onderwerp werd onder techjournalisten op Twitter. Er werd een xss-lek ontdekt, waardoor je de html-inhoud van de pagina kan veranderen. "Dat betekent dat je ook zelf javascript kan toevoegen", legt techredacteur Joost Schellevis uit. "Op een website van bijvoorbeeld een bank betekent dit dat je best heftige dingen kunt doen en geld kunt stelen. Hier valt het wel mee, maar je gegevens zijn niet veilig."

Zo kunnen onder meer je cookies gestolen worden, kan je wachtwoord uitlekken, kan er iets onder jouw naam op je pagina geplaatst worden door iemand anders en kan een virus worden gedeeld via je profiel, vertelt Schellevis. Er is nog geen bewijs dat dit daadwerkelijk is gebeurd. Wel heeft een hacker een link naar de pornovideo van een artiest op profielen gedeeld.