Gebruikers Tinder maandenlang kwetsbaar geweest

Gebruikers van de dating-app Tinder zijn maandenlang kwetsbaar geweest voor hackers, die de precieze locatie van iedere gebruiker konden achterhalen. Tinder wist in oktober al van het lek, maar dichtte dat pas in januari.


Gebruikers Tinder maandenlang kwetsbaar geweest

Tinder is een dating-app waarmee gebruikers andere 'Tinders' in hun omgeving kunnen opzoeken. Die locatie wordt bij gebruikers tot op ongeveer een kilometer aangegeven, maar onderzoekers van Include Security ontdekten dat Tinders servers veel accuratere informatie over de locatie opsloegen. Bovendien was die locatie tot op zo'n 30 meter nauwkeurig "voor iedere hacker met basis-vaardigheden" te vinden.
Ethische hackers
Include Security is een bedrijf dat actief zoekt naar lekken en zwakheden in populaire websites en services. Include geeft bedrijven 3 maanden de tijd om het lek te dichten. Gebeurt dat niet, dan maakt Include het lek zelf wereldkundig. Het bedrijf klopte naar eigen zeggen op 23 oktober 2013 bij Tinder aan om hen te informeren over het lek. Pas op 2 december reageerde Tinder daar officieel op, toen een medewerker om meer tijd vroeg om het probleem op te lossen. Volgens Tinder is het lek nog vr 1 januari dit jaar gedicht. Tinder heeft nooit een publieke waarschuwing gegeven over het lek, vandaar dat Include nu zelf naar buiten treedt met de informatie.
Niet de eerste keer
Het is niet de eerste keer dat de sociale dating-app wordt getroffen door zwakheden. In juli vorig jaar bleek al dat de precieze locatie van gebruikers openbaar te zien was. Tinder gaf zelf aan dat dat "slechts enkele uren" duurde, maar later bleek dat om wel 2 weken te gaan. En afgelopen november kwam naar buiten dat de code van Tinder makkelijk kon worden gemanipuleerd om zo de mailadressen van gebruikers te achterhalen.