De dating-app Grindr bevat een beveiligingslek. Daardoor zijn 100.000 gegevens van voornamelijk Australische homoseksuele gebruikers uitgelekt. Een hacker beweert de gegevens op een website te hebben gepubliceerd. Het gaat om een klein deel van het totale aantal van 2 miljoen gebruikers. Met Grindr kunnen gebruikers zien of er in de buurt mensen zijn die beschikbaar zijn voor een afspraakje. De app toont de afstand in meters, waarna mensen door te chatten met elkaar kunnen kennismaken, om later al dan niet af te spreken. De ontdekking werd gedaan door de Sidney Morning Herald, die navraag deed bij een beveiligingsexpert. Die zegt, dat de app matig beveiligd is en nauwelijks authenticatie toepast.
De CEO van Grindr (zie foto) wil niet reageren op de berichten over gelekte gegevens en beveiligingsproblemen, maar meldt dat er binnenkort een update komt. De hacker maakte gebruik van een beveiligingslek in de app waardoor hij kon inloggen als een andere gebruiker. Door één hashwaarde te veranderen kreeg hij toegang tot privégegevens en persoonlijke foto’s. Het bedrijf achter Grindr maakt een soortgelijke app voor hetero’s met de naam Blendr, maar er is geen bewijs of die ook een beveiligingsprobleem heeft.
Downloaden: Grindr (gratis) en Grindr Xtra (€2,39)
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
In het verleden is bij dit soort artikelen gebleken dat in de reacties het respect richting anderen soms ver te zoeken is. We zullen daarom de reacties extra streng monitoren en harde maatregelen nemen indien nodig.
Ernstige zaak dit. Geforceerd uit de kast is nog het minste. Iemand zou zich kunnen voordoen als een bekende(of bekend gezicht) en dat tezamen met lokatie bepaling…
@Gonny van der Zwaag: Goed dit dit in de gaten gehouden wordt, jammer dat het überhaupt nodig is.
Maar ze krijgen dan alleen toegang tot gegevens in de app? Of de gehele telefoon? Want Grindr slaat zelf maar heel weinig op, profielfoto en een zeer sumiere omschrijving van jezelf. Andere foto’s worden gewoon van de camerarol afgehaald.
En jammer inderdaad dat nodig is om de reacties extra te monitoren………
En dan onderaan een downloadlink zetten.
Terwijl het een artikel is over hoe onveilig het programma is…..
Was het dan niet beter geweest die link achterwege te laten?
Ik heb inderdaad hetzelfde idee als Bert. Want wat weet die app nou helemaal van je? Een fotootje en wat profielinfo.
Maar blij zullen ze er niet mee zijn, nu er veel meer concurrentie is van Scruff en Bender
Hopelijk is de update er dan maar snel!
Vind het jammer dat die hacker blijkbaar niet eerst de ontwikkelaar heeft ingelicht, maar ja dan kun je natuurlijk minder pronken..
Het artikel is incompleet of de bron is bijgewerkt, jullie bron zegt:
The vulnerabilities are also present in Blendr, the straight version of the app, according to a security expert who said both apps had “no real security” and were “poorly designed”. Fairfax Media is not aware that Blendr has been hacked but the potential was there, according to the security expert.
waarom wordt er links aangeboden om de apps te downloaden als er een beveiligingslek in zit?
ik heb ook Grindr op mijn Iphone, maar het werk alleen via WIFI. ik heb KPN al gebeld maar die zeggen hierover niets te kunnen doen. Iemand tips voor mij ?
ik hoor graag van jullie……