Beveiligingsonderzoekers hebben een kritiek lek gevonden in een dating app voor mensen die een relatie met leeftijdsverschil zoeken. De kwetsbaarheid is te vinden in dating app Gaper, een vrij nieuwe app dat gelanceerd werd in de zomer van 2019. Dankzij de kwetsbaarheid kunnen persoonlijke gegevens worden gelekt.
‘Age gap’ dating app
Gaper is een dating app voor leeftijdsverschillen, speciaal ontworpen voor oudere mannen die met jongere vrouwen willen daten en oudere vrouwen die met jongere mannen willen daten. In tegenstelling tot Tinder en vergelijkbare apps, is er geen sprake van swipen. Met Gaper kun je bladeren door persoonlijke advertenties in je regio en op basis daarvan contact leggen.
Onderzoekers ontdekten begin november 2020 de kwetsbaarheid in de app waarmee de gegevens van de 800.000 gebruikers eenvoudig gestolen kunnen worden. “Naast verschillende kleinere beveiligings- en privacyproblemen, ontdekten we dat het mogelijk was om binnen 10 minuten elke account op de app over te nemen”, zeggen de onderzoekers tegen The Daily Swig. Het ontbreken van basismaatregelen om het lekken van informatie te voorkomen, betekent dat aanvallers redelijk snel toegang hebben tot de gevoelige gegevens van gebruikers.
Nu populair:
"Serious Dating, Crazy Love: Lexa is waar je moet zijn. Voor mensen met inhoud die iets échts zoeken."
Kwaadwillenden zouden zonder problemen een substantiële hoeveelheid data uit de app kunnen halen. Gegevens zoals e-mailadressen, geboortedata, locaties en zelfs de seksuele voorkeur kunnen worden verkregen door derden. De onderzoekers zeggen dat deze informatie absoluut niet toegankelijk mag zijn voor anderen, met name geboortedata en e-mailadressen.
Geen contact
“We zouden niet verbaasd zijn als dit [lek] niet eerder is misbruikt”, voegen de onderzoekers van Ruptura InfoSecurity eraan toe. Ondanks de ernst van de dreiging, zeggen de onderzoekers dat Gaper niet reageerde op pogingen om contact met hen op te nemen. Omdat ze binnen 90 dagen geen reactie hebben ontvangen, hebben de onderzoekers de kwetsbaarheden nu openbaar gemaakt.
Hoewel gebruikers van de app voornamelijk woonachtig zijn in de Verenigde Staten en het Verenigd Koninkrijk, en de app in Nederland niet populair is, worden gebruikers wereldwijd aangeraden om hun accounts op de app per direct te verwijderen.
Verliefd worden is meer...
... dan geluk hebben. Er zijn twee personen voor nodig die ervoor openstaan. Bij één app weten ze precies hoe ze die twee mensen kunnen samenbrengen voor een langdurige relatie. De matching in deze succesvolle app heeft één doel: het koppelen van mensen die écht bij elkaar passen. Ontdek zelf hoe Elitedating een extreem hoog succespercentage behaalt.
