Gebruikers Second Love waren vindbaar door lek

Het lek is inmiddels gedicht, maar recentelijk bleek vreemdgaan via Second Love niet bepaald ‘100% discreet’. Een anonieme tipgever maakte melding van de mogelijkheid via een e-mailadres te controleren of iemand een account had. Nu.nl checkte het lek en verwittigde de datingsite.

Second Love profileert zich als discrete datingsite waarmee in het geheim kan worden vreemdgegaan. Volgens de site zijn er in Nederland meer dan 500.000 geregistreerde bezoekers.

Wanneer je, als niet gebruiker, deed alsof je je wachtwoord was vergeten, kon je aan een cijfer in de adresbalk zien of een bepaald e-mailadres in de database van Second Love voorkwam. Het was ook mogelijk dit proces te automatiseren en zo van heel veel adressen te zien of die geregistreerd waren of niet. Oprichter Erik Drost: “Dit komt door een foutje tijdens het programmeren. Het is niet vanzelfsprekend dat gebruikers naar het cijfer in het webadres kijken.” Drost denkt niet dat het lek veelvuldig is gebruikt – er waren geen pieken van wachtwoordaanvragen.

Later bleek er sprake te zijn van nog een lek. Door gewoon met een e-mailadres een nieuw account aan te maken, kon worden gezien of dat e-mailadres al in gebruik was op de site. Ook dit lek is gedicht.

Volgens Drost doen al veel gebruikers er wat aan om niet makkelijk betrapt te worden, al is dat niet met zekerheid te zeggen. Veel gebruikers hebben een Gmail- of Hotmail-adres zonder volledige naam. Het beste wat leden kunnen doen is geen persoonlijke informatie aan de site geven en een geheim e-mailadres gebruiken, zegt hij.

Nu de lekken zijn gedicht, wil dat nog niet zeggen dat de site veilig is. Zo is er geen sprake van een beveiligde https-verbinding en kunnen alle verstuurde gegevens in openbare hotspots worden afgeluisterd.

 

Bron(nen):   Nu.nl