Jack'd gay dating app onthult miljoenen privéfoto's

Jack'd gay dating app onthult miljoenen privéfoto's

maart 6, 2019 0 Door admin

 

Topless selfie Afbeelding copyright Getty Images

Een veiligheidsfout in de app voor gay dating, Jack, liet privé-intieme foto’s openbaar op het internet.

Iedereen met een webbrowser die wist waar hij moest zoeken, had toegang tot miljoenen privéfoto’s, zelfs als deze geen Jack’d-account hadden.

Onderzoeker Oliver Hough vertelde BBC News dat hij het gebrek aan Jack’d een jaar geleden had gemeld.

Het bedrijf heeft niet gereageerd op een verzoek om commentaar, maar het leek donderdag een oplossing te implementeren.

Nieuwssite Het register meldde het gebrek voor het eerst op 5 februari, hoewel het op dat moment nog niet was opgelost, om de gebruikers van de app te waarschuwen.

Afbeelding copyright Twitter
Afbeelding copyright Twitter

Jack’d is meer dan vijf miljoen keer gedownload in de Google Play-app store.

Hiermee kunnen leden ‘privé’-foto’s aan hun profiel toevoegen, die alleen zichtbaar moeten zijn voor specifieke mensen met wie ze hebben gekozen om ze te delen.

De heer Hough ontdekte echter dat alle in de app gedeelde foto’s naar dezelfde open webserver waren geüpload, waardoor ze zichtbaar werden.

BBC News zag bewijzen dat privéfoto’s vanaf donderdagochtend nog steeds openbaar beschikbaar waren op de webserver.

Volgens de nieuwswebsite Ars Technica had de app ook “locatiegegevens en andere metadata over gebruikers” gelekt.

Eerder deze week vertelde de chief executive van het bedrijf, Mark Girolamo, aan Ars Technica dat een fix op donderdag zou worden ingezet

Jack heeft echter nog geen verklaring uitgegeven waarin de fout wordt aangepakt.

“Ze erkenden mijn rapport, maar gingen toen gewoon zwijgen en deden niets”, zei Hough tegen BBC News.

“Een journalist nam in november contact met hen op en zij deden hetzelfde.”

bron