Profielfoto's gay datingapp Jack'd online door datalek

De profielfoto's van gebruikers van de gay datingapp Jack's zijn minstens drie maanden lang onbeveiligd op internet te bekijken geweest. Dat heeft beveiligingsexpert Oliver Hough afgelopen week bekend gemaakt toen hij ontdekte dat het bedrijf achter de datingapp nog niets had gedaan met zijn eerdere melding van het probleem. Daardoor kon iedereen die wist waar hij moest zoeken de profielfoto's van gebruikers van de homo datingap bekijken en downloaden, met alle mogelijke gevolgen van dien.

Het probleem werd veroorzaakt doordat Jack'd gebruikmaakt van Amazon Web Services, een clouddienst waar allerlei gegevens kunnen worden opgeslagen om die zo makkelijker en sneller wereldwijd te kunnen delen. Dat is ideaal voor een app zoals Jack'd die over de hele wereld veel gebruikers heeft. Zo'n webservice hoort gepaard te gaan met een hoge mate van beveiliging, zodat alleen de datingapp zelf bij de profielfoto's kan komen. Die beveiliging was echter niet aanwezig, waardoor iedereen die dat wilde ook gewoon via een internetbrowser alle foto's kon bekijken. Het probleem had vrij makkelijk verholpen kunnen worden volgens Hough, maar zijn meldingen en adviezen werden door de makers van Jack'd drie maanden lang genegeerd.

Gay dating ligt vrijwel overal ter wereld nog heel gevoelig. Ook al is het in Nederland gelukkig geen al te groot taboe meer om homoseksueel te zijn, ook hier zijn er nog altijd veel gay mannen die liever niet hebben dat hun datingavonturen met andere mannen op straat komen te liggen. In veel andere landen ligt dit nog veel gevoeliger, met name in landen waar homoseksualiteit nog regelrecht verboden is en waar er soms zelfs zware straffen op staan. Dat maakt mensen niet alleen chantabel, maar brengt ze ook direct in gevaar wanneer uitlekt dat ze gebruikmaken van een gay datingapp zoals Jack'd.

Inmiddels is het beveiligingslek gerepareerd en zijn de profielfoto's niet meer online te vinden, maar er is een grote kans dat het verhaal een vervolg zal krijgen.