Privacylek buurtpreventie-app Nextdoor

De referrer-statistieken van deze site tonen linkjes van Nextdoor met de naam en e-mailadressen van de gebruikers van de buurtpreventie-app Nextdoor.

Het blog over de vermissing van Tim en Anne uit Rotterdam -ze zijn weer terecht- is naar verluidt ook gedeeld in de bekende buurtpreventie-app Nextdoor. Dit legt toevalligerwijs een behoorlijk privacy- en beveiligingslek bloot!

Via de zogenoemde referrer-statistieken, ofwel de pagina of app waarvandaan naar deze pagina wordt doorverwezen, zijn de namen en e-mailadressen van de gebruikers volledig inzichtelijk, zo ontdekte ik vanmorgen. Gelukkig ontbreekt het wachtwoord!

Hieronder zijn vier voorbeelden te zien. Het gaat in werkelijkheid om veel meer namen en e-mailadressen die worden getoond. Ik kreeg een heel lijstje gepresenteerd. Het bedrijf gaat op de website nextdoor.nl prat op de veiligheid van de app. “Een veilige en beveiligde plek waartoe alleen jij en je geverifieerde buren toegang hebben”, staat er op de website. Maar dit kan niet de bedoeling zijn, toch?

Voorbeeld 1.

Voorbeeld 2.

Voorbeeld 3.

Voorbeeld 4.

Woensdag 5 december kreeg ik een mailtje van Nextdoor. Er wordt een intern onderzoek ingesteld naar het lek en inmiddels is de fout getackeld!

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers liken dit: