Tinder lekte maandenlang locatie van gebruikers

Abonneer je gratis op Techzine!

De populaire datingdienst Tinder lekte in 2013 lange tijd de locatie van zijn gebruikers, dat melden veiligheidsexperts van Include Security. De kwetsbaarheid is inmiddels weggewerkt.

Een Tinder-gebruiker kon in 2013 met behulp van wat programmeerkennis en de API van de dienst de locatie van andere gebruikers bemachtigen. Deze locatie wordt vastgelegd om de gebruikers te informeren over hoever ze van elkaar verwijderd zijn. Het is niet te zeggen of en hoevaak deze kwetsbaarheid misbruikt is.

De beveiligingsonderzoekers hebben zelf een app gebouwd onder de naam TinderFinder. Met deze app kon de locatie van gebruikers eenvoudig worden ontsloten van de reguliere dienst. Dit gebeurde door enkel het identificatienummer van de gebruiker in te vullen.

Tinder is een dienst waarbij gebruikers een afbeelding van anderen te zien krijgen. Als degene op de foto bevalt, kan dat worden aangegeven. Is dat andersom bij de andere gebruiker ook het geval, dan worden de twee personen met elkaar in contact gebracht.

In de onderstaande video wordt de kwetsbaarheid gedemonstreerd.