Het is de grootste angsten van websites: gehackt worden. Ook de datingwereld heeft te maken met deze vorm van cybercriminaliteit. Sterker nog, een van de grootste hacks uit de internetgeschiedenis vond plaats op een datingwebsite. In november 2016 lukte het criminelen om in te breken in de database van FriendFinder. Dit bedrijf is onder andere verantwoordelijk voor de webcamsite Cams.com en de datingsite AdultFriendFinder. FriendFinder is niet de enige datingwebsite die het slachtoffer is geworden van hacken en zal waarschijnlijk ook niet de laatste zijn. Wij hebben de grootste hacks van datingsites voor je op een rij gezet.
1 – FriendFinder
Eind 2016 stond de online dating- en seksindustrie op zijn kop. Maar liefst 412 miljoen gebruikers van FriendFinder bleken te zijn gehackt. Ongeveer 4 miljoen mensen gebruikten het Nederlands als hoofdtaal. De gegevens van miljoenen gebruikers lagen op straat, wat een groot probleem was voor mensen die anoniem aan het (seks)daten waren. Wat het nog erger maakte was het feit dat de wachtwoorden zeer simpel gekraakt waren. Geloof het niet, maar veel mensen bleken zeer simpele wachtwoorden zoals ‘12345’ tot ‘12345678910’ te hebben gebruikt.
2 – Ashley Madison
De privacy van FriendFinder gebruikers werd behoorlijk geschonden. Het nieuws volgde na een eerdere grootschalige hack van een andere grote datingwebsite, Ashley Madison. Gebruikers kunnen op deze site anoniem afspraakjes maken en vreemdgaan. In 2015 werden de eigenaars van Ashley Madison als gevolg van een datalek gechanteerd. Uiteindelijk besloten de hackers om de ledendatabase online te publiceren. Daardoor werden de persoonlijke gegevens van ruim 37 miljoen gebruikers, waaronder 594 Nederlanders, met de hele wereld gedeeld. Hun woonadressen, e-mailadressen en IP-adressen waren niet langer anoniem en dit had voor sommige gebruikers grote gevolgen..
3 – BeautifulPeople
2015 was geen goed jaar voor de (online) dating- en seksindustrie. Naast Ashley Madison kreeg ook de datingwebsite BeautifulPeople te maken met een groot datalek. Zoals de naam al doet vermoeden richt deze datingsite zich op ‘knappe mensen’. Hackers zetten de gegevens van ruim 1,1 miljoen gebruikers te koop op een online marktplaats. Denk bijvoorbeeld aan wachtwoorden en creditcardgegevens. Dat zoveel persoonlijke gegevens uitlekten zorgde voor veel frustratie. Ze waren beveiligd met een encryptie, maar toch lagen allerlei privégegevens door een datalek op straat..
4 – Badoo
Na Ashley Madison en BeautifulPeople hielden de problemen rondom hacken niet op. Een nieuw slachtoffer was Badoo, een van de grootste datingapps wereldwijd. LeakedSource meldde in 2016 dat het een deel van de gebruikersgegevens op Badoo had bemachtigd. In totaal ging het om informatie van ongeveer 123 miljoen gebruikers. In totaal heeft Badoo 400 miljoen gebruikers, dus dat was een aanzienlijk deel van de leden.
Ontkenning
Badoo heeft het datalek uit 2016 overigens altijd ontkend. Het is tot nu niet duidelijk waar de gebruikersgegevens precies vandaan kwamen. Het bedrijf Motherboard heeft door middel van een steekproef de hack geverifieerd. Daaruit bleek dat de gegevens niet alleen uit Badoo accounts kwamen. Hoe dan ook heeft deze website te maken gehad met een van de grootste datalekken uit de wereld van het online daten.
Alle gegevens opgeslagen op een server
Ben je zelf lid van een online datingwebsite? Onthoud dat alles wat je deelt op een datingprofiel op een server wordt opgeslagen. Doorgaans heeft een datingsite een netwerk van servers met de gegevens van alle gebruikers. Vrijwel alles wat je doet wordt daar opgeslagen. Denk bijvoorbeeld aan de profielen die je accepteert of afkeurt en eventuele likes. Sommige berichten kunnen erg persoonlijk zijn, dus wees voorzichtig met expliciete teksten en/of foto’s. Wanneer er sprake is van een hack of datalek kan alles wat je ooit gedaan of gezegd hebt op straat komen te liggen.
Backups in handen van andere hostingbedrijven
Een datalek ligt helaas altijd op de loer. De hostingpartij achter de website heeft fysiek de beschikking over de gegevens van alle gebruikers. Bepaalde backups kunnen echter in handen zijn van andere hostingbedrijven. Dit betekent dat je gegevens niet alleen in Nederland, maar ook ergens anders in Europa opgeslagen zijn.
Betrokkenheid van derde partijen
Soms worden bepaalde gegevens ook gedeeld met derde partijen die betrokken zijn bij een datingapp, zoals advertentiebedrijven. Een database vol gebruikersgegevens is namelijk veel geld waard. Sommige bedrijven gegeven aan dat ze dergelijke informatie nooit verkopen. Je hebt hier echter geen zicht op en dus weinig controle over. .
Veiligheid van datingwebsites en datingapps
Informatie die je ooit op internet hebt gedeeld verdwijnt nooit helemaal. Zelfs niet wanneer je jouw datingprofiel hebt verwijderd. Datingwebsite en datingapps bewaren je gegevens vaak jarenlang in hun database. Hoewel je profiel is verdwenen, bestaat je account ergens nog wel. Hoe lang de gegevens precies worden bewaard ligt aan het bedrijf. Vaak is dit erg onduidelijk, maar vijf tot tien jaar is absoluut geen uitzondering.
SSL-encryptie
Online daten heeft het heel eenvoudig gemaakt om nieuwe mensen en misschien wel een potentiële liefde te ontmoeten. Het brengt echter ook risico’s met zich mee, zoals hacken. Het goede nieuws is wel dat datingwebsites en datingapps steeds veiliger worden. Er is geleerd van eerdere datalekken en hacks, bijvoorbeeld van Ashley Madison en FriendFinder. Tegenwoordig gebruikt bijna elke website een beveiligde verbinding. De zogeheten SSL-encryptie moet er voor zorgen dat hackers niet meer in de database kunnen komen. Dit houdt in dat alle gegevens zijn versleuteld. Dit maakt ze ze onleesbaar voor onbevoegden. Bovendien kan niemand de gegevens die naar de servers worden verzonden onderscheppen.
Sites en apps blijven kwetsbaart
Aan de andere kant zegt een SSL-encryptie vrij weinig over de beveiliging van de server waar alle gegevens worden opgeslagen. Een datingwebsite of app blijft kwetsbaar. Wees je hiervan bewust wanneer je belangrijke gegevens deelt. Lees je altijd goed in en vraag desnoods aan het team achter de datingapp of ze jouw gegevens uit commerciële overwegingen delen met derde partijen. Zo kom je goed beslagen ten ijs en kun je met een gerust hart online daten!
Geef een antwoord