ClickCease
  • Altijd up-to-date
  • Onafhankelijk, simpel en snel
  • Grootste aanbod van datingsites
  • 100% veilig
  • Top datingsite
    Parship

Dating apps lekken ongekende hoeveelheid persoonlijke data

16-06-2020
Geen reacties

Een groot aantal dating apps van dezelfde ontwikkelaar hebben de afgelopen tijd een ongekende hoeveelheid gevoelig materiaal gelekt. Het ging om ontelbaar veel persoonlijke berichten en vaak nietsverhullende foto's die door gebruikers waren verstuurd via de apps. Die gegevens (in totaal bijna 850 Gb) werden opgeslagen op onbeveiligde servers. Dat hebben onderzoekers van vpnMentor ontdekt. Inmiddels is het lek gedicht, maar er is nog niet bekend of alle gegevens in handen zijn gevallen van kwaadwillende personen.

Welke dating apps zijn getroffen?

Het gaat om naar schatting een tiental dating apps, waarvan de meeste gelukkig geen grote namen zijn. Sterker nog, op onze eigen vergelijkingsite hebben we geen enkele van deze apps toegevoegd. Het gaat om onder meer de volgende dating apps:

  • 3Somes - Een dating app waar stellen en singles op zoek kunnen naar een triodate.
  • Cougary - Geschikt voor rijpe dames en jonge mannen die een cougar-toyboy relatie zoeken.
  • Gay Daddy Bear - Een gay dating app waar mannen met een voorkeur voor zogenaamde daddy's en bears contacten kunnen leggen.
  • CasualX - Bedoeld voor iedereen die een casual (erotische) date zoekt.
  • SugarD - Waar suikerarrangement kunnen worden gevonden of aangeboden (ook wel bekend als sugar dating).
  • Herpes Dating - Casual dating app voor mensen die een SOA hebben.

Op deze website vind je de volledige lijst van getroffen apps.

Risico op chantage en afpersing

Zoals je in bovenstaande lijst kunt zien gaat het vaak om dating apps waar de meeste leden uiterst discreet actief willen zijn. Nu hun gegevens openbaar toegankelijk bleken te zijn is het voor hen maar te hopen dat niemand daar misbruik van heeft gemaakt. Het gaat volgens de onderzoekers om enkele honderdduizenden gebruikers die nu vatbaar zijn voor allerlei risico's. Aangezien niet alleen gevoelig beeldmateriaal maar ook gebruikersgegevens zoals e-mailadressen, namen en wachtwoorden inzichtelijk waren lopen deze mensen allemaal risico's. Zo kunnen ze bijvoorbeeld te maken krijgen met chantage of pogingen to afpersing, kunnen andere accounts worden gehackt en kunnen ze ook met ransomware en andere computervirussen worden bestookt.

Lek inmiddels afgedicht

De data die openbaar was in te zien bleek gehost te worden op servers van Amazon. Die biedt zogenaamde S3 servers aan, waar iedereen die cloud services aan wil bieden relatief voordelig veel ruimte tot zijn beschikking kan krijgen. De dienst staat bekend als laagdrempelig, en alhoewel die standaard is beveiligd zou het volgens critici te eenvoudig zijn om die beveiliging uit te schakelen zonder de risico's te kennen. Niet zelden blijkt bij recente datalekken een server van Amazon betrokken te zijn. Alle apps werden ontwikkeld door hetzelfde Chinees-Amerikaanse bedrijf, dat blijkbaar niet op de hoogte was van de risico's die ze liepen door hun servers van de beveiliging te ontdoen. Twee dagen nadat de onderzoekers het bedrijf voor het eerste benaderden werd het lek gedicht.

Was jij lid bij een van deze apps?

Alhoewel de dating apps in kwestie in Nederland niet heel bekend en populair zijn is er natuurlijk altijd een kans dat je zelf ook op eentje lid was of bent geweest. Wat kun je dan doen op dit moment? In elk geval heel blij zijn dat de onderzoekers zo alert waren en ook de juiste beslissing hebben genomen door het bedrijf snel op de fout te wijzen. Dat bedrijf heeft ook relatief snel gereageerd. Je mag dus hoop houden dat jouw gegevens niet ten prooi zijn gevallen aan een malafide partij. Maar onderneem voor de zekerheid wel alvast de volgende acties:

  • Probeer een laatste keer in te loggen op de app en verwijder alle gegevens zoals foto's, berichtjes en alles waar je verder maar bij kunt.
  • Verwijder je profiel en account van de apps, want het bedrijf achter deze dating app is jouw vertrouwen niet langer waard.
  • Is er ook maar enge kans dat je het wachtwoord dat je op de app gebruikte ook voor andere accounts gebruikt? Wijzig dan op zo kort mogelijke termijn al je wachtwoorden.
  • Hou het nieuws in de gaten om erachter te komen of criminelen de gelekte gegevens toch bemachtigd hebben.
  • Dat hoeft niet direct in het nieuws te komen, dus wees ook extra bedacht op elke e-mail die je ontvangt (je kunt dan namelijk  extra veel bestookt gaan worden met spam en phishing).
  • Stel je voor dat je inderdaad te maken krijgt met chantage, weet dan dat je gegevens niet zullen verdwijnen wanneer je betaalt. De kans is groter dat je opnieuw gechanteerd zult worden.

Reageer op deze blog


Velden met * zijn verplicht
Om je beter en persoonlijker te helpen, gebruiken wij cookies. Dit doen wij om de website te laten functioneren en het gebruik van de website te analyseren. Door op ‘Akkoord’ te klikken of gebruik te maken van de website ga je akkoord met de plaatsing van de cookies. Meer weten? Bekijk onze cookiepagina