Door beveiligingsfouten heeft de populaire gps-trackingapp iSharing de locatie- en persoonsgegevens van miljoenen gebruikers gelekt, meldt TechCrunch. De app claimt meer dan 35 miljoen gebruikers te hebben.
Met iSharing kunnen gebruikers hun locatie delen en die van anderen bekijken. Als gevolg van beveiligingsfouten kon iedereen die de app gebruikte toegang krijgen tot de coördinaten van iemand anders. Dit was ook mogelijk als de gebruiker zijn locatiegegevens niet actief met iemand anders deelde.
Welke gegevens zijn gedeeld?
Alle gegevens die worden gebruikt om in te loggen in de app zijn gedeeld. Denk aan namen, profielfoto’s, mailadressen en telefoonnummers. Door de kwetsbaarheden konden de servers van iSharing niet goed controleren of app-gebruikers alleen toegang hadden tot hun locatiegegevens of tot de locatiegegevens van iemand anders die met hen werden gedeeld.
Wie heeft het lek ontdekt?
De kwetsbaarheden zijn ontdekt door Erica Daigle, student informatica en economie aan de Universiteit van British Colombia in Vancouver. De student deed onderzoek naar de veiligheid van locatie-tracking-apps.
Maatregelen
iSharing is door de student op de hoogte gesteld van de beveiligingsfouten en heeft deze inmiddels ook verholpen. “Ons team is momenteel van plan samen te werken met beveiligingsprofessionals om de nodige beveiligingsmaatregelen toe te voegen om ervoor te zorgen dat de gegevens van elke gebruiker worden beschermd”, vertelde iSharing-medeoprichter Yongjae Chuh in een e-mail aan TechCrunch.