Column


#privacy

‘Echte vrienden hacken je Tinder’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Afgelopen week ontstond er ophef over een aantal consumententoepassingen die onveilig zijn of de privacy van de gebruiker schenden.

Hoeveel applicaties gebruikt u voor privédoeleinden? Waarschijnlijk zijn het er al gauw tientallen. Een groot deel levert ongetwijfeld geen grote beveiligingsrisico’s op. Toch mogen we (opnieuw) concluderen dat een kritische omgang met consumentenapplicaties op zijn plaats is. In hoog tempo kwamen nieuwsberichten voorbij over veiligheidslekken, privacyschendingen en meer digitaal leed. Dat leidde ook op Twitter tot de nodige consternatie.

Veruit de bekendste app die negatief in het nieuws kwam, is Tinder. Een beveiligingsonderzoeker ontdekte een serieuze kwetsbaarheid in het inlogsysteem van de populaire datingapp. Het lek maakte het mogelijk om in te breken op het profiel van iemand anders, alle matches te bekijken en chatberichten te lezen. Daarvoor was alleen het telefoonnummer van een slachtoffer nodig. @justevaxo zag al direct een interessante manier om dit lek te gebruiken. “Echte vrienden hacken je Tinder en swipen alles dan op LIKE.”

Van uTorrent naar qTorrent
Ook het downloadprogramma uTorrent bevat een ernstige kwetsbaarheid. Een Google-beveiligingsonderzoeker toonde aan dat hackers de computer van uTorrent-gebruikers kunnen overnemen, bijvoorbeeld om malware te installeren of de downloadgeschiedenis te bekijken. De ontwikkelaar rolde al snel een patch uit, maar Tweakers.net meldde dat de kwetsbaarheid nog niet was verholpen. @dutchdude070 neemt het zekere voor het onzekere: “Toch maar overgestapt van uTorrent naar qTorrent gezien de beveiligingsissues.”

Een week eerder bleek dat ook de leeshulp BrowseAloud met securityproblemen kampte. Deze browserplug-in leest informatie op internet voor aan bijvoorbeeld mensen met een visuele handicap. Ruim 4.000 websites die gebruikmaken van BrowseAloud werden gekaapt om cryptomunten te minen. Daar zaten meer dan 100 Nederlandse websites tussen, onder andere van bibliotheken, gemeenten en zorginstellingen. Volgens @digibieb viel de schade overigens reuze mee. De plug-in zou ‘maximaal vier uur’ zijn misbruikt.

Bijzondere werkwijze
Misschien wel het meest spraakmakende voorbeeld is de huidkankerapp SkinVision. Redacteur @FrederiekeH van RTL Nieuws ondervond aan den lijve dat deze app niet erg zorgvuldig omgaat met de privacy van gebruikers. “Brr”, reageerde collega @danielverlaan. “Gebruikers van de medische app SkinVision worden door een automatisch systeem gehaald om te kijken of je populair bent op social media. Ik herhaal: gebruikers van een medische app.” Bedenk dus goed wat u met uw (bijzondere) persoonsgegevens doet!

Lees meer over