Foto: Tinder
Dat ontdekten onderzoekers Amerikaans beveiligingsbedrijf Include Security, meldt Businessweek.
Door een lek in de servers van het bedrijf waren locatiegegevens van Tinder-gebruikers in ieder geval tussen de 40 en 165 dagen te herleiden. Hoewel Tinder niet zelf over het lek heeft bericht, zouden de problemen inmiddels verholpen zijn.
Nauwkeurig
Tinder geeft de gebruiker een indicatie van hoe ver andere gebruikers van hem of haar verwijderd zijn, afgerond naar kilometers. Door het lek was veel nauwkeuriger informatie beschikbaar, schrijven de onderzoekers.
Volgens de onderzoekers kon iedere hacker met “eenvoudige” vaardigheden met de beschikbare informatie Tinder-gebruikers tot op dertig meter nauwkeurig lokaliseren. Dat gebeurde op basis van een driehoeksmeting; de hackers combineerden drie grovere weergaven van de locatie van een gebruiker om zo tot een precieze locatie te komen.
Simpel
Om duidelijk te maken hoe simpel het door de gelekte informatie was andere gebruikers te vinden, ontwikkelden de hackers een web-app. Door het Tinder-ID van een gebruiker uit de gelekte informatie te halen en die in te vullen, werd de locatie direct duidelijk.
Die app is nooit publiekelijk beschikbaar geweest. De onderzoekers van Include Security zijn zogenoemde white hat hackers, ofwel ethische hackers. Zij onderzoeken sites en software op kwetsbaarheden en geven de eigenaars drie maanden de tijd om het lek te repareren, voordat de informatie openbaar wordt.
Include Security meldde het lek op 23 oktober bij Tinder, maar zegt pas op 2 december een reactie te hebben gehad. Het lek zou in ieder geval voor 1 januari 2013 gedicht zijn.