Gepubliceerd: 
Laatste update: 
19 februari 2014 22:10
19 februari 2014 22:32

'Locatie Tinder-gebruikers was zichtbaar door lek'

Tot voor kort zou het mogelijk zijn geweest de locatie van gebruikers van dating-app Tinder tot op dertig meter nauwkeurig te bepalen.

Foto:  Tinder

Dat ontdekten onderzoekers Amerikaans beveiligingsbedrijf Include Security, meldt Businessweek.

Door een lek in de servers van het bedrijf waren locatiegegevens van Tinder-gebruikers in ieder geval tussen de 40 en 165 dagen te herleiden. Hoewel Tinder niet zelf over het lek heeft bericht, zouden de problemen inmiddels verholpen zijn.

Nauwkeurig

Tinder geeft de gebruiker een indicatie van hoe ver andere gebruikers van hem of haar verwijderd zijn, afgerond naar kilometers. Door het lek was veel nauwkeuriger informatie beschikbaar, schrijven de onderzoekers.

Volgens de onderzoekers kon iedere hacker met "eenvoudige" vaardigheden met de beschikbare informatie Tinder-gebruikers tot op dertig meter nauwkeurig lokaliseren. Dat gebeurde op basis van een driehoeksmeting; de hackers combineerden drie grovere weergaven van de locatie van een gebruiker om zo tot een precieze locatie te komen.

Simpel

Om duidelijk te maken hoe simpel het door de gelekte informatie was andere gebruikers te vinden, ontwikkelden de hackers een web-app. Door het Tinder-ID van een gebruiker uit de gelekte informatie te halen en die in te vullen, werd de locatie direct duidelijk.

Die app is nooit publiekelijk beschikbaar geweest. De onderzoekers van Include Security zijn zogenoemde white hat hackers, ofwel ethische hackers. Zij onderzoeken sites en software op kwetsbaarheden en geven de eigenaars drie maanden de tijd om het lek te repareren, voordat de informatie openbaar wordt.

Include Security meldde het lek op 23 oktober bij Tinder, maar zegt pas op 2 december een reactie te hebben gehad. Het lek zou in ieder geval voor 1 januari 2013 gedicht zijn.

Bekijk hoe de kwetsbaarheid misbruikt kon worden

Hoe werkt Tinder?

Hoeveel Nederlanders gebruiken Tinder?

Door: NU.nl/Floris Poort

Eerdere berichten

Rickroll

De eerste Rickroll-video, verworden tot misschien wel de bekendste internetmeme ooit, is verwijderd van Youtube.

Lees meer
Banner NUjournaal Tech

Bugje, bedankt!

Door een foutje in een computersysteem werden 14.250 mannen, geboren tussen 1893 en 1897, opnieuw opgeroepen voor de dienstplicht.

Lees verder

Domme inbreker

Een Amerikaan is opgepakt voor een inbraak nadat hij zijn Facebookpagina open had laten staan op de computer van het slachtoffer.

Lees verder