Trekants-dating-app afslører brugernes private billeder og intime data

Det er ikke første gang, en dating-app afslører sine brugeres hemmeligheder

- 3Fun har formentlig den dårligste sikkerhed, jeg nogensinde har set ved en dating-app, siger IT-sikkerhedsekspert (Foto: (Screenshot))

Det er altid dårligt nyt, når apps med personlige data ikke er sikre.

Og det er nu gået galt for appen 3Fun, der beskriver sig selv som "den bedste måde at møde 'frisindede' partnere til bl.a. trekanter"

Et hold af amerikanske it-sikkerhedseksperter fra virksomheden Pentestpartners har nemlig kortlagt, hvordan 3Fun, der er fyldt med dybt personlige data, har tilladt alle og enhver at følge med i brugernes adfærd.

Pentestpartners beskriver i et blogindlæg, hvordan de kunne hacke sig ind på appen og hente gps-oplysninger, offentlige og private billeder fra appen samt systematiske data om brugernes navn, køn, alder og seksuelle præferencer.

Det betyder, at Pentestpartners kunne kortlægge kønsfordelingen i appen (fire ud af fem brugere er mænd) og se, hvor hver enkelte bruger befinder sig lige nu og her - helt ned til den specifikke adresse.

- 3Fun har formentlig den dårligste sikkerhed, jeg nogensinde har set ved en datingapp, siger Ken Munro, der er direktør i Pentestpartners, til Techcrunch.

Din dating-app har dine intime data

Og så stort et sikkerhedsbrist er særligt alvorligt, fordi det er en dating-app, forklarer Anette Høyrup, der er seniorjurist i Forbrugerrådet Tænk.

- Det er data fra din mest private, intime sfære, der deles med omverdenen. Det er virkelig krænkende, hvis din nabo eller arbejdsgiver finder ud af, at du er aktiv på sådan en app, siger hun og fortsætter:

- Du skal derfor være ekstra opmærksom på sikkerheden i de her apps, som har meget private oplysninger.

Efter sagen er kommet frem, har 3Fun ifølge Pentestpartners rettet op på sikkerheden.

Hvem stoler du på?

Men 3Fun er langt fra den eneste dating-app, der har haft udfordringer med at beskytte brugernes oplysninger.

Amerikanske myndigheder har advaret om, at dating-appen Grindr, der primært er rettet mod LGBTQ+-personer, kan udgøre en trussel mod USA's nationale sikkerhed, fordi appen er blevet solgt til et kinesisk firma.

Frygten er, at den kinesiske regering nemt kan få fat i særdeles intime oplysninger. Det gælder både information om, hvad kinesere laver i udlandet, men også privat materiale om ansatte i den amerikanske stat, der kan bruges til afpresning.

Desuden har det i årevis været muligt, gennem uautoriseret adgang til Grindrs data, at afsløre brugernes præcise positioner samt forfalske sin egen placering.

Derudover har der været en række datalæk som følge af hackerangreb, blandt andet på den jødisk orienterede dating-app JCrush og Donald Daters, som er rettet mod konservative.

Slet din app, når du har scoret

Datalæk på netop dating-apps kan være meget alvorlige.

For udover dit navn, billede og alder (og hiv-status og seneste hiv-tjek, hvis du bruger Grindr), så kan din opførsel på appen også fortælle meget om dig.

Din seksuelle orientering kan dataen vise ved at indsamle, hvilke brugere du søger efter og liker. Og ved at se på din adfærd kan den også danne et mønster over dine præferencer. Den kan altså aflure, hvad du er interesseret i.

Anette Høyrup forklarer, at du derfor altid skal tænke over it-sikkerheden, når du går om bord i en dating-app.

- Hvis du vil bruge de her apps, så skal du tænke over, hvad du deler, siger hun og fortsætter.

- Dernæst skal du tjekke din telefons indstillinger, for der kan du typisk blokere nogle måder, appen indsamler data på. Du kan for eksempel vælge kun at dele din placering, når appen er åben og aktiv.

Og så tilføjer hun, at det er en god ide at slette ens profil, data og afinstallere appen, når man ikke længere skal bruge den.

Facebook
Twitter