Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Lek maakt privégegevens gebruikers homo-dating-app Grindr toegankelijk - update

Studenten van de Universiteit van Amsterdam hebben beveiligingslekken gevonden in de Grindr-app, een dating-applicatie voor homoseksuele mannen. Het lek zou de persoonlijke gegevens en locatiedata van potentieel alle gebruikers inzichtelijk maken.

Studenten van de opleiding System and Network Engineering vonden de gaten in de beveiliging van Grindr, zo meldt Security.nl op basis van een onderzoeksdocument dat online is geplaatst. Volgens de studenten kunnen door de beveiligingsproblemen potentieel van alle gebruikers de persoonlijke gegevens worden gestolen. Ook is het mogelijk om de locatie van de gebruikers te achterhalen. Grindr kent ongeveer vier miljoen gebruikers. De studenten stellen het lek aan Grindr te hebben bekendgemaakt alvorens tot publicatie over te gaan, maar onduidelijk is of de makers achter de app de beveiliging inmiddels hebben verbeterd.

Het beveiligingslek zou in de sleuteluitwisseling van de door Grindr gebruikte aes-encryptie zitten. Communicatie tussen de gebruiker en de servers van Grindr zou gemakkelijk te ontcijferen zijn. Vervolgens keken de studenten naar de functie van de Grindr-app die de 24 dichtstbijzijnde gebruikers toont. De server stuurt voor deze functie een token mee dat verwijst naar een onafgeschermd gebruikersprofiel. Daardoor kunnen kwaadwillenden alle informatie van de bewuste gebruiker achterhalen, ook als deze door de gebruiker als niet-publiekelijk is gemarkeerd.

Door deze methode lopen potentieel de persoonlijke gegevens van alle gebruikers van Grindr risico. Wanneer zij opduiken in de functie die de 24 dichstbijzijnde gebruikers toont kunnen hun gegevens achterhaald worden. Overigens zou ook het chatverkeer ontcijferd kunnen worden met deze methode, aangezien deze van hetzelfde tokensysteem gebruikmaakt.

Grindr is een datingapplicatie voor homoseksuelen. Een van de belangrijkste functies is om gebruikers te tonen die zich in de buurt bevinden. De app is beschikbaar voor Android, iOS en BlackBerry.

Update 25 oktober: een van de auteurs van het onderzoek zegt op GoT dat Grindr de beveiligingsproblemen inmiddels heeft verholpen.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

24-10-2013 • 21:15

88 Linkedin Google+

Reacties (88)

Wijzig sortering
Hoe onrespectvol kun je zijn. 8)7

Hoop dat het lek, voor de gebruikers, snel gedicht wordt en ze weer, zonder zorgen te maken, verder kunnen met het zoeken van een partner.
die 'flikkers' zoals ik bedoel je ? mensen die toevallig op hun eigen geslacht vallen ? waar ben je bang voor ? als je dit soort meningen ventileert ben je per definitie voor geen enkele homo aantrekkelijk hoor ;)
Reacties zoals die van jou maken het juist dat ' flikkers' het willen verbergen...
ik ken grindr zelf van californication zie link hieronder..

persoonlijk lijken mij dit ook ernstige lekken..
zoals eerder genoemd kan dit in landen/culturen waar dit een taboo is zware gevolgen hebben.. ik zelf heb niets tegen dit soort mensen en vind het een beetje zielig dat hier bepaalde uitingen gedaan worden

http://cms.springboard.go.../sotv036/Spoilertv.com/10

*kon geen andere link vinden*
Heb de app ooit geďnstalleerd om te kijken waar ik mensen altijd over hoorde..

Toen het om gps ging vragen hield ik het voor gezien.. Kan me niet voorstellen dat ik een account of iets dergelijks met serieuze info ingevuld hebt...
Het hele punt van die app is dat je je GPS gebruikt... anders kan je net zo goed naar een reguliere datingsite gaan.
Klopt, daar kwam ik ook achter... Juist vanwege de privacy gevoeligheid haakte ik daar al af
Maar gelukkig hebben de gebruikers niets te verbergen.. ( |:( )
Het beveiligingslek zou in de sleuteluitwisseling van de door Grindr gebruikte aes-encryptie zitten.
Ben ik dan de enige die dit grappig vindt? Er was niet eens een backdoor virus voor nodig. :o
Ik gebruik ook Grindr. Maar is dat voor homoseksuele mannen?
Dat zit ik me dus ook af te vragen.. in mijn vriendengroep gebruikt iedereen het :?
Er is wel zo te zien wel een hetero app van.
dat is badoo.com , maken beetje misbruik van naamsbekendheid grindr denk ik
Tinder is de populaire versie voor hetereo's. Zijn ongeveer 300.000 Nederlanders op te vinden. Hoofdakelijk jongeren begin 20.

[Reactie gewijzigd door Arietje op 24 oktober 2013 22:38]

Mijn leerlingen zitten daar ook op, weet niet welke klassen precies. Schijnt erg populair te zijn op school. Ik geloof niet dat ze ook echt iets doen, maar wel apart. Aan de andere kant, in "mijn" tijd deden kinderen dat in de kroeg, niet zo veel anders.
Er wordt wel heel wat afgedate hoor. Maar ze zijn er ook bij die er niet serieus mee omgaan.
Is dit een slechte grap?

Staat toch direct bij de beschrijving?
Dat zou leuk zijn als Poetin homo was, en homo's in Rusland niet vervolgd zouden, hun ouderlijk recht ontzegd of mishandeld zou worden.

Wat mensen doen in het algemeen is hun eigen zaak, maar elke vorm van discriminatie is nergens goed voor. Dat er mannen en vrouwen zijn die op hun eigen geslacht vallen, is niet iets waardoor je bang moet zijn voor je leven.

Nee, daarmee is er niets leuk aan die fipo, is het eerder zwaar beledigend.
Wie zegt dat Poetin geen homo is? Ik vind mannen die hun hetero en macho sexualiteit op extreme wijze benadrukken (lees: in blote bast met beren worstelen) erg verdacht. Als je zo zeker bent van je hetero geaardheid dan zijn die buitensporige uitingen niet nodig.
Het is een kwestie van balans vinden. Ik vind niet dat homoseksuelen automatisch in de slachtofferrol moeten kruipen zodra er wat aan de hand is. De andere kant van het verhaal is echter dat er ook snel gekscherend wordt gereageerd in homo-topics, waardoor de indruk wordt gewekt dat er helemaal niets aan de hand is.

Een grapje mag gerust. Een ironische opmerking ook. Sarcasme balanceert al op het randje van het acceptabele en cynisme is op dit gebied niet acceptabel.

De FIPO maakt in mijn optiek drie fouten :
- Het is een typische FIPO
- Het is een sarcastische opmerking die eigenlijk niet kan
- Hij (volgens zijn profiel tenminste-) draagt niks bij aan de discussie

Vandaar vind ik een -1 ook op z'n plaats.
Een sarcastische grap over mensen die vervolgd en mishandeld worden omdat ze op de gelijke sex vallen? Totaal ongepast, en -1 is echt terecht, namelijk ongewenst.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True