image

Datingsite verstuurt data gratis gebruikers onversleuteld

zondag 13 september 2015, 11:22 door Redactie, 0 reacties

Datingsite OKCupid verstuurt nog altijd de gegevens van gratis gebruikers onversleuteld via HTTP over internet, ook al was het hier begin 2012 al op gewezen. Dat laat de Amerikaanse burgerrechtenbeweging EFF weten. De EFF stelde in 2012 dat veel datingsites een privacynachtmerrie zijn.

Daarbij werd specifiek OKCupid genoemd, aangezien het gegevens van gebruikers onversleuteld via internet verstuurt. Het gaat dan om om e-mails, chatgesprekken, zoekopdrachten, geopende links, bekeken pagina's en gebruikersnamen, die door gebruikers op het netwerk kunnen worden opgevangen. OKCupid gebruikt op sommige delen wel HTTPS, bijvoorbeeld voor betaalde gebruikers en tijdens het inloggen. Maar HTTPS, dat ervoor zorgt dat gegevens versleuteld worden verstuurd, staat niet voor de gehele website ingeschakeld.

"Dit houdt in dat OKCupid geen wachtwoorden tijdens het inloggen lekt, maar het lekt wel veel andere gegevens van de meeste gebruikers", zegt Rainey Reitman van de EFF. Volgens Reitman zijn deze gegevens zeer gevoelig. OKCupid stelt allerlei vragen om gebruikers aan elkaar te koppelen, en dat kunnen zeer persoonlijke zaken zijn. Er is nu een online petitie gestart om OKCupid te dwingen HTTPS voor de gehele website in te schakelen. De datingsite zou naar eigen zeggen meer dan 30 miljoen gebruikers hebben.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.