Gegevenslek affaire-website Second Love door programmeerfout 2014-12-01T12:05:51

Overheid test opnieuw NL-Alert

Grootste LAN-party aller tijden gehouden

Gegevenslek affaire-website Second Love door programmeerfout

Vreemdgangers makkelijk te achterhalen

Gegevenslek affaire-website Second Love door programmeerfout

Dating-site Second Love heeft de gegevens van gebruikers gelekt. Daardoor waren gebruikers van de site makkelijk te identificeren. Dat is voor Second Love extra pijnlijk, want die dating-site is bedoeld voor mensen die actief op zoek zijn naar een affaire...

De beveiligingsfout werd geconstateerd door de redactie van NU.nl na een anonieme tip. Volgens NU.nl was het mogelijk om toegang te krijgen tot een grote hoeveelheid e-mailadressen. Het werd mogelijk doordat er een getal was af te lezen in de adresbalk dat liet zien of een bepaald e-mailadres geregistreerd was of niet.
 

Meer dan één fout

Nadat het systeemlek bekend werd gemaakt door NU en de oprichter van Second Love, Erik Drost, het lek had bevestigd, werd er opnieuw een fout ontdekt. Een tweede tipgever kwam met een andere manier om e-mailadressen te achterhalen van gebruikers. Bij het creëren van een nieuw profiel kreeg de nieuwe gebruiker een foutmelding als een e-mailadres al in gebruik bleek te zijn. Het was op deze manier dus mogelijk om te achterhalen of bepaalde e-mailadressen geregistreerd stonden op de website.
 

Slecht beveiligde website

Second Love kent meer dan 500,000 geregistreerde gebruikers. Oprichter Drost geeft aan dat de beveiliging door experts gecontroleerd wordt, maar dat zij deze fout in het systeem niet geconstateerd hebben.
Doordat de website geen gebruik maakt van de beveiligde https-verbinding, is de registratie- en inlogprocedure niet waterdicht.
 
Second Love adviseert de gebruikers om een anoniem e-mailadres te gebruiken en geen echte gegevens in te vullen om zo het uitlekken van belangrijke informatie te voorkomen. Wat het informatielek voor gevolgen heeft gehad op het ledenaantal is vooralsnog onbekend.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord