Kaspersky Lab, een Russische leverancier van antivirus oplossingen, heeft onderzoek gedaan naar de beveiliging van datingapps. Het bedrijf, dat behoort tot de top 4 grootste bedrijven binnen de branche, wilde weten in hoeverre mensen mee kunnen kijken met de mensen die via een smartphone of tablet daten. Het onderzoek laat zien dat een groot deel van de datingapps niet goed beveiligd is.
Internationale datingapps zijn gecontroleerd
Het onderzoek van Kaspersky Lab richtte zich op meerdere internationale datingapps. Onder meer de populaire datingapps Tinder, Happn en Badoo werden onder de loep genomen. Andere apps die werden gecontroleerd zijn Mamba, Paktor, Bumble, WeChat, Zoosk en OkCupid. De apps wekken de indruk heel veilig te zijn, maar volgens het onderzoek is dit lang niet bij alle datingapps het geval.
Welke datingapps zijn het slechtst beveiligd?
Paktor en Happn zijn de twee datingapps die het slechtst uit de bus kwamen. De onderzoekers van het Russische bedrijf konden van alle gebruikers, dus van 100%, persoonlijke gegevens achterhalen. Met deze gegevens konden zij de betreffende daters opzoeken op social media. Tinder deed het iets beter in de test. Ongeveer 6 op de 10 profielen op Tinder kon door het onderzoeksteam worden gekraakt. Bij datingapp Bumble ging het om de helft van alle profielen. Deze deed het dus nog ietsje beter dan Tinder.
De certificaten worden slecht gecontroleerd
Het probleem bij de meeste datingapps lijkt te liggen in een slechte controle van de certificaten. Een certificaat laat in de meeste gevallen zien dat een verbinding veilig is, maar het is dan wel belangrijk dat het certificaat in orde is. Bij wijze van proef installeerde het onderzoeksteam een nepcertificaat om te controleren bij hoeveel datingapps dit opgemerkt zou worden. Dit was het geval bij 4 van de 9 datingapps. Dit betekent dat 5 datingapps niet merkten dat er een nepcertificaat werd geïnstalleerd.
Wat betekent dit voor de daters?
Mensen die daten via een datingapp hoeven zich niet per direct zorgen te maken, maar het is natuurlijk wel zo dat hackers met verkeerde bedoelingen gemakkelijk bij persoonlijke gegevens kunnen komen. Een nickname op uw datingprofiel heeft geen zin als uw echte naam gemakkelijk achterhaald kan worden.
Het Russische bedrijf heeft alle datingapps ingelicht en een deel van de datingapps heeft direct actie ondernomen door de beveiliging te verbeteren. De datingapps zijn dus allemaal op de hoogte gesteld van de onderzoeksresultaten en hebben de gelegenheid om de beveiliging te verbeteren.
Wat is het advies?
Kaspersky geeft aan dat de datingapps zelf ook onaangenaam verrast waren door de eenvoud waarmee mensen met verkeerde bedoelingen bij persoonlijke gegevens van hun leden kunnen komen. De datingapps zullen naar alle waarschijnlijkheid op korte termijn actie ondernemen en sommige datingapps hebben dit direct al gedaan.
Het Russische bedrijf adviseert mensen die gebruik maken van een datingapp om gebruik te maken van een VPN. Daarnaast is het onveiliger om een account op een datingapp te koppelen aan social media. Helaas is het zo dat bepaalde datingapps niet gebruikt kunnen worden zonder deze onderlinge koppeling.