Zo waren de locaties van Tinder-gebruikers te achterhalen
De exacte locaties van gebruikers van datingapp Tinder waren te vinden door een beveiligingsfout.
Onderzoeker Max Veytsman van beveiligingsbedrijf Include Security ontdekte in oktober een lek in Tinder. Daardoor kon hij nauwkeurig de locaties van gebruikers van de datingapp achterhalen. De makers van de app reageerden erg laat en fixten de bug pas ergens eind december. Veytsman heeft woensdag over de kwestie geschreven in een weblogbericht.
Tinder toont de relatieve afstand van gebruikers in de buurt, maar de API van het bedrijf gaf de locaties van gebruikers tot op 30 meter weer, zo ontdekte hij. Programmeurs kunnen die API gebruiken voor eigen toepassingen. Veytsman bouwde vervolgens een web-app om de nauwkeurige locatie te berekenen. Hoe hij dat deed, demonstreert hij in onderstaande video:
<object width="405" height="255" data="https://www.youtube.com/v/3E2DwdS_PvQ" type="application/x-shockwave-flash"><param name="data" value="https://www.youtube.com/v/3E2DwdS_PvQ"><param name="src" value="https://www.youtube.com/v/3E2DwdS_PvQ"></object>
Volgens Veytsman is Tinder niet de enige app die op deze manier locatiedata laat achterhalen. "Fouten in de omgang met locatiegegevens zijn schering en inslag in de mobiele app-wereld. En dat blijft zo, zolang ontwikkelaars locatie-informatie niet als zeer gevoelig behandelen." Verontrustend is dat Tinder al op 23 oktober werd gewezen op het probleem en pas op 2 december een bevestigend mailtje terugstuurde en vroeg om meer tijd om het lek te kunnen dichten.
Tinder is ook razend populair in Nederland. Meer dan 1,2 miljoen Nederlanders zouden een account hebben. Half oktober waren er nog maar 330 duizend Nederlandse gebruikers. De app wordt ook veel gebruikt om lol te hebben met hele foute openingszinnen. De Facebook-page Guitige Tinder-berichten verzamelt ze.
