Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

dating. En bruger på dating.dk opdagede ved et tilfælde, at han kunne læse alle andres profiler og deres private beskeder, og han kunne endda se, hvor deres smartphones gps fortalte, at de befandt sig.
Foto: Skærmdump

dating. En bruger på dating.dk opdagede ved et tilfælde, at han kunne læse alle andres profiler og deres private beskeder, og han kunne endda se, hvor deres smartphones gps fortalte, at de befandt sig.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Sikkerhedsbrist på datingsite gav adgang til intim chat

Sikkerhedshul hos Danmarks største datingportal afslørede også gps-placering.

Nettet
Læs artiklen senere Gemt (klik for at fjerne) Læst

Privat chat på datingportaler og lignende sider på nettet er ikke altid så privat, som brugerne tror.

I sidste uge blev det afsløret, at Danmarks største datingportal, dating.dk, havde åbnet op for direkte adgang til sine over 660.000 brugeres private samtaler samt deres nøjagtige gps-position, skriver version2.dk

Adgang for kodekloge

Hullet opstod, mens dating.dk var ved at justere på indstillingerne til sin applikation til smartphones. Det gav ikke alene kodekloge gratis adgang til en række betalingsfunktioner, men de fik også adgang til andre brugeres private beskeder og gps-koordinater.

Hullet blev opdaget, da en privat bruger henvendte sig til version2.dk med oplysninger om, hvordan en lille webapplikation kan trække private informationer ud af systemet.

LÆS ARTIKEL

Brugeren har selv en profil på dating.dk og så derfor i sin trafik, hvordan hans smartphone kommunikerede med dating.dk. Da han selv er programmør - og nysgerrig - prøvede han på sin computers browser at taste adressen ind på den grænseflade, der giver dating.dk's app adgang til oplysningerne på dating.dk.

Han blev ikke afvist men lukket ind i systemet. Derefter var det nemt for ham at udnytte de funktioner, som dating.dk’s egen applikation ellers har begrænset.

Og i processen viste det sig, at det ikke kun var data knyttet til hans egen profil, som han kunne læse, selv om han ikke havde betalt for muligheden.

Tilfældigvis opdagede han også, at han kunne læse alle andres profiler og deres beskeder, og han kunne endda se, hvor deres smartphones gps fortalte, at de befandt sig, Også selv om de befandt sig i en anden del af landet.

Dating.dk lukkede hullet en time efter, at datingportalen var blevet gjort opmærksom på problemet.

»Jeg blev overrasket, da vi har haft meget fokus på, at det her ikke kan ske. Så jeg ringede straks til en af vores udviklere, som havde rettet det meste af fejlen inden for en time,« siger chefudvikler Niels Thrane til Version2.

Det er ikke første gang, dating.dk's lokations-funktionalitet vækker kritik. I januar kom det frem, at mange dating.dk-brugere uden deres vidende afslørede deres position og bopæl over for andre brugere - noget, som mange frygtede ville være et effektivt værktøj i hænderne på skumle stalker-typer.

Den gang lovede direktør Morten Wagner at gøre funktionen mere upræcis, så man for eksempel kun kunne se, hvilket postnummer brugeren befandt sig i.

FACEBOOK

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden