'Locatie Tinder-gebruikers was zichtbaar door lek'

Tot voor kort zou het mogelijk zijn geweest de locatie van gebruikers van dating-app Tinder tot op dertig meter nauwkeurig te bepalen.

Dat ontdekten onderzoekers Amerikaans beveiligingsbedrijf Include Security, meldt Businessweek.

Door een lek in de servers van het bedrijf waren locatiegegevens van Tinder-gebruikers in ieder geval tussen de 40 en 165 dagen te herleiden. Hoewel Tinder niet zelf over het lek heeft bericht, zouden de problemen inmiddels verholpen zijn.

Nauwkeurig

Tinder geeft de gebruiker een indicatie van hoe ver andere gebruikers van hem of haar verwijderd zijn, afgerond naar kilometers. Door het lek was veel nauwkeuriger informatie beschikbaar, schrijven de onderzoekers.

Volgens de onderzoekers kon iedere hacker met "eenvoudige" vaardigheden met de beschikbare informatie Tinder-gebruikers tot op dertig meter nauwkeurig lokaliseren. Dat gebeurde op basis van een driehoeksmeting; de hackers combineerden drie grovere weergaven van de locatie van een gebruiker om zo tot een precieze locatie te komen.

Simpel

Om duidelijk te maken hoe simpel het door de gelekte informatie was andere gebruikers te vinden, ontwikkelden de hackers een web-app. Door het Tinder-ID van een gebruiker uit de gelekte informatie te halen en die in te vullen, werd de locatie direct duidelijk.

Die app is nooit publiekelijk beschikbaar geweest. De onderzoekers van Include Security zijn zogenoemde white hat hackers, ofwel ethische hackers. Zij onderzoeken sites en software op kwetsbaarheden en geven de eigenaars drie maanden de tijd om het lek te repareren, voordat de informatie openbaar wordt.

Include Security meldde het lek op 23 oktober bij Tinder, maar zegt pas op 2 december een reactie te hebben gehad. Het lek zou in ieder geval voor 1 januari 2013 gedicht zijn.

Hoe werkt Tinder?

Hoeveel Nederlanders gebruiken Tinder?

Lees meer over:

50 jaar Wet van Moore

50 jaar Wet van Moore
Precies vijftig jaar geleden voorspelde Gordon Moore dat de snelheid van de chips in onze computers zich steeds zou blijven verdubbelen.

OM start onderzoek naar Uberpop

OM start onderzoek naar Uberpop
Openbaar ministerie merkt taxidienst als verdachte aan na uitspraak rechter die chauffeurs boetes van 1500 euro oplegt.

EU versus Google

EU versus Google
Na vijf jaar aan onderzoek heeft de Europese Commissie Google dan toch officieel beschuldigd van machtsmisbruik op de Europese markt.