Gegevenslek affaire-website Second Love door programmeerfout
Dating-site Second Love heeft de gegevens van gebruikers gelekt. Daardoor waren gebruikers van de site makkelijk te identificeren. Dat is voor Second Love extra pijnlijk, want die dating-site is bedoeld voor mensen die actief op zoek zijn naar een affaire...
De beveiligingsfout werd geconstateerd door de redactie van NU.nl na een anonieme tip. Volgens NU.nl was het mogelijk om toegang te krijgen tot een grote hoeveelheid e-mailadressen. Het werd mogelijk doordat er een getal was af te lezen in de adresbalk dat liet zien of een bepaald e-mailadres geregistreerd was of niet.
Meer dan één fout
Nadat het systeemlek bekend werd gemaakt door NU en de oprichter van Second Love, Erik Drost, het lek had bevestigd, werd er opnieuw een fout ontdekt. Een tweede tipgever kwam met een andere manier om e-mailadressen te achterhalen van gebruikers. Bij het creëren van een nieuw profiel kreeg de nieuwe gebruiker een foutmelding als een e-mailadres al in gebruik bleek te zijn. Het was op deze manier dus mogelijk om te achterhalen of bepaalde e-mailadressen geregistreerd stonden op de website.
Slecht beveiligde website
Second Love kent meer dan 500,000 geregistreerde gebruikers. Oprichter Drost geeft aan dat de beveiliging door experts gecontroleerd wordt, maar dat zij deze fout in het systeem niet geconstateerd hebben.
Doordat de website geen gebruik maakt van de beveiligde https-verbinding, is de registratie- en inlogprocedure niet waterdicht.
Second Love adviseert de gebruikers om een anoniem e-mailadres te gebruiken en geen echte gegevens in te vullen om zo het uitlekken van belangrijke informatie te voorkomen. Wat het informatielek voor gevolgen heeft gehad op het ledenaantal is vooralsnog onbekend.