Hackers kunnen Tinder-foto's en matches zien

Datingapp Tinder is niet goed beveiligd. Hackers kunnen achterhalen welke keuzes gebruikers maken. Ook kunnen ze foto's van gebruikers zien, en daar zelfs andere foto's aan toevoegen.

Dat ontdekten onderzoekers van het Israëlische beveiligingsbedrijf Checkmarx. Het meekijken werkt net als veel andere digitale afluisterpraktijken alleen als gebruikers op hetzelfde wifi-netwerk zitten. Dat komt omdat Tinder deels nog geen beveiligde https-verbinding gebruikt. 

Tinder gebruikt wel een beveiligde verbinding om bij te houden of gebruikers naar links of naar rechts vegen in de app, en potentiële dates dus afwijzen of juist leuk vinden. Maar door een patroon in die versleutelde commando's kunnen de onderzoekers toch zien of gebruikers naar links vegen, naar rechts vegen, een Super Like inzetten en of zij een match met iemand hebben.

Gesprekken niet in te zien

De onderzoekers hebben een app gemaakt die al die informatie verzamelt en combineert. Dan ontstaat een vrij compleet beeld van wat anderen op Tinder doen. Alleen de gesprekken die na een match binnen de app plaatsvinden zijn niet in te zien.

Tinder zegt tegen The Verge dat de foto's van gebruikers sowieso openbaar zijn, en daarom toch al door iedereen te bekijken. Wel zegt het bedrijf constant te werken aan een betere beveiliging van zijn apps.