Hackers kunnen Tinder-foto's en matches zien
Datingapp Tinder is niet goed beveiligd. Hackers kunnen achterhalen welke keuzes gebruikers maken.
Dat ontdekten onderzoekers van het Israëlische beveiligingsbedrijf Checkmarx. Het meekijken werk net als veel andere digitale afluisterpraktijken alleen als gebruikers op hetzelfde wifi-netwerk zitten. Dat komt omdat Tinder deels nog geen beveiligde https-verbinding gebruikt. De onderzoekers kunnen daarom de foto's van gebruikers zien, en daar zelfs andere foto's aan toevoegen.
Tinder gebruikt wel een beveiligde verbinding om bij te houden of gebruikers naar links of naar rechts vegen in de app, en potentiële dates dus afwijzen of juist leuk vinden. Maar door een patroon in die versleutelde commando's kunnen de onderzoekers toch zien of gebruikers naar links vegen, naar rechts vegen, een Super Like inzetten en of zij een match met iemand hebben.
Gesprekken niet in te zien
De onderzoekers hebben een app gemaakt die al die informatie verzamelt en combineert. Dan ontstaat een vrij compleet beeld van wat anderen op Tinder doen. Alleen de gesprekken die na een match binnen de app plaatsvinden zijn niet in te zien.
Tinder zegt tegenover The Verge dat de foto's van gebruikers sowieso openbaar zijn, en daarom toch al door iedereen te bekijken zijn. Wel zegt het bedrijf constant te werken aan een betere beveiliging van zijn apps.
Download de nieuwe Bright-app
De Bright-app heeft een update gekregen. Download hem voor iOS of Android