42 miljoen dating-apprecords online zichtbaar, Lekkende gebruikers-IP-adressen en locatiegegevens

42 miljoen dating-apprecords online zichtbaar, Lekkende gebruikers-IP-adressen en locatiegegevens

mei 30, 2019 0 Door admin

 

Afbeelding voor artikel getiteld 42 miljoen dating-apprecords online zichtbaar, Lekkende gebruikers-IP-adressen en locatiegegevens
Foto: Matt Rourke (AP)

Een database met records van tientallen miljoenen gebruikers van verschillende dating-apps is publiek toegankelijk gevonden , volgens een onderzoeker die zegt dat het nog steeds onduidelijk is wie de gegevens verzamelde.

In een blog op woensdag liet veiligheidsonderzoeker Jeremiah Fowler weten dat hij de database heeft ontdekt en dat deze niet door een wachtwoord is beschermd. De 42,5 miljoen records, die tot meerdere apps leken te behoren, werden opgeslagen op een in de VS gebaseerde server en bevatten grotendeels de IP-adressen en locatiegegevens van Amerikaanse gebruikers.

De apps waartoe de gegevens behoren, zijn Cougardating, Christiansfinder, Mingler, Fwbs (vrienden met voordelen) en ‘TS’, waarvan Fowler speculeert dat het waarschijnlijk een afkorting is voor ‘transseksueel’.

De database bevatte ook Chinese tekst, zei hij, waardoor hij geloofde dat de eigenaar ook Chinees is.

“Wat mij echt raar vond, was dat ondanks het feit dat ze allemaal dezelfde database gebruiken, ze beweren te zijn ontwikkeld door afzonderlijke bedrijven of individuen die niet lijken op te passen bij elkaar”, schreef hij in een blogpost waarin hij zijn bevindingen uiteenzette. “De Whois-registratie voor een van de sites maakt gebruik van wat een nep-adres en telefoonnummer lijkt te zijn.”

Gizmodo probeerde naar Christiansfinder te gaan om commentaar te geven, maar het op de website vermelde e-mailadres kwam terug. De andere app-ontwikkelaars konden niet worden bereikt.

Fowler vertelde CyberScoop dat hij, hoewel hij de ontwikkelaars achter de apps niet verweet iets kwaads te doen, het feit dat ze zich zo hadden ingespannen om hun identiteit te verbergen, van nature achterdochtig was.

Naast IP- en locatiegegevens, bevat de database de accountnamen en leeftijden van gebruikers. Er was echter geen persoonlijk identificeerbare informatie, of PII, een term die informatie omvat zoals echte namen, fysieke adressen en burgerservicenummers.

Fowler merkt op dat veel mensen de neiging hebben om accountnamen opnieuw te gebruiken en die als een soort vingerafdruk kunnen worden gebruikt. “Dit maakt het extreem gemakkelijk voor iemand om je te vinden en te identificeren met heel weinig informatie,” zei hij. “Bijna elke unieke gebruikersnaam die ik controleerde verscheen op meerdere datingsites, forums en andere openbare plaatsen.”

Onderzoekers wachten in het algemeen tot blootgestelde databases worden verwijderd voordat ze openbaar worden. Maar op het moment van schrijven blijft de database online, ondanks dat Fowler de host probeert te waarschuwen. Hij onthulde zijn ontdekking om gebruikers bewust te maken van het feit dat hun privégegevens online lekken.

Lees Meer