Nieuws
image

Huisfeestjes-app Amigos lekt privégegevens van 200.000 Nederlanders

donderdag 23 december 2021, 16:45 door Redactie, 9 reacties

Amigos, een app voor het organiseren van huisfeestjes, heeft de privégegevens van 200.000 Nederlanders gelekt. Door een kwetsbaarheid in de applicatie was het mogelijk om namen, e-mailadressen en geboortedata te achterhalen, met privégesprekken mee te lezen en de locatie van gebruikers op te vragen, meldt RTL Nieuws, dat door een student over het beveiligingslek werd getipt.

Het bleek mogelijk om de data die de app verstuurt en ontvangt te manipuleren, waardoor het mogelijk was om toegang tot afgeschermde gegevens te krijgen. Daardoor lukte het de student om zichzelf beheerder van Amigos te maken. Zo kreeg hij toegang tot gegevens van alle gebruikers. Daarnaast was het mogelijk om pushberichten namens de app naar gebruikers te sturen, uit naam van anderen berichten te sturen en evenementen te organiseren.

Verder kon de student als beheerder e-mail versturen waarmee gebruikers hun wachtwoord opnieuw moeten instellen. Een aanvaller zou deze functie kunnen misbruiken voor het stelen van wachtwoorden, aldus de student tegenover RTL Nieuws. De kwetsbaarheid is inmiddels verholpen. Amigos heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en gaat alle gebruikers waarschuwen.

Reacties (9)
23-12-2021, 16:57 door Anoniem
Ay Caramba
23-12-2021, 18:13 door Anoniem
Ze sturen die data toch wel naar de politie om te controleren of die huisfeestjes binnen de corona regels gehouden zijn?
(wat betreft aantal deelnemers enzo)
23-12-2021, 18:38 door Anoniem
Er lekt bij Amigos wel meer https://reports.exodus-privacy.eu.org/en/reports/225969/. Ook daar is privacy een ondergeschoven kindje.
23-12-2021, 18:44 door Anoniem
Inmiddels is die "waarschuwingsmail" verstuurd. Er wordt gedaan alsof er amper iets aan de hand was, en dat eigenlijk ook alleen in een bijzinnetje. Als je zo met datalekken om gaat mag je wat mij betreft per direct failliet gaan.
23-12-2021, 18:51 door Anoniem
Y por favor no me organices una fiesta sorpresa en la morgue.
23-12-2021, 19:30 door Anoniem
RTL:
"(...) zeggen dat ze wakker zijn geschud door zijn meldingen: "Door alle drukte en het bedenken van nieuwe functies vergeet je soms te kijken naar hoe je er eigenlijk voor staat. Dit is voor ons een goede wake-up-call.""

Apple en Google zouden eigenlijk elke app moeten verplichten een meldpunt te hebben voor security bevindingen, zeg maar een Meldpunt ala https://www.ncsc.nl/documenten/publicaties/2019/mei/01/cvd-leidraad.
Dan wordt hun platform nog veiliger en hoeft niemand meer wakker te worden, maar zijn ze dat meteen als ze beginnen.
24-12-2021, 15:20 door Anoniem
Dat is interessant om corona-overtreders te kunnen vatten kan de overheid de logs opvragen van die app. Een warme gedachte nu de kerst nabij is...
24-12-2021, 20:19 door johanw
Door Anoniem: Dat is interessant om corona-overtreders te kunnen vatten kan de overheid de logs opvragen van die app. Een warme gedachte nu de kerst nabij is...
Gelukkig is het aantal bezoekers thuis een "streng advies" en geen dictaat van Rutte, dus de politie kan niet veel. Je kunt ze recht in hun gezicht uitlachen als ze aan de deur staan.
25-12-2021, 10:41 door [Account Verwijderd] - Bijgewerkt: 25-12-2021, 10:42
Door johanw:
Door Anoniem: Dat is interessant om corona-overtreders te kunnen vatten kan de overheid de logs opvragen van die app. Een warme gedachte nu de kerst nabij is...
Gelukkig is het aantal bezoekers thuis een "streng advies" en geen dictaat van Rutte, dus de politie kan niet veel. Je kunt ze recht in hun gezicht uitlachen als ze aan de deur staan.

Mijn warme kerstgedachte en wens voor het komende jaar 2022 is dat het geleuter over covid-19 / corona hier stopt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure