Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 24 december 2021

Huisfeestjes-app Amigos lekte gegevens van honderdduizenden gebruikers

Security Applications Mobility Data protection Identity protection
Huisfeestjes-app Amigos lekte gegevens van honderdduizenden gebruikers image

De populaire Nederlandse app Amigos, waarmee huisfeestjes kunnen worden georganiseerd, lekte gegevens van honderdduizenden gebruikers. Onbevoegden konden onder meer meelezen met chats en privégegevens inzien. Het lek is inmiddels gedicht.

Dit bevestigt eigenaar Johanan Fraanje aan NOS na berichtgeving over het lek door RTL Nieuws. Kwaadwillenden konedne onder meer de exacte locatie van gebruikers opvragen, wachtwoorden stelen, meelezen met privégesprekken en persoonlijke informatie inzien. Amigos is een app waarmee gebruikers ontmoetingen kunnen organiseren. Dit kunnen huisfeestjes zijn, maar bijvoorbeeld ook een hardloopsessie. Gebruikers kunnen ervoor kiezen willekeurige mensen in de omgeving uit te nodigen, waarna zij deelnemers kunnen beoordelen met een ster. Aan de hand van deze sterren kunnen organisators van feesten gebruikers selecteren.

'Grootste nachtmerrie voor appbouwer'

"Als appbouwer is dit je grootste nachtmerrie", zegt beveiligingsexpert Dave Maasland van cybersecuritybedrijf ESET Nederland in een reactie tegen RTL Nieuws. "Dat een normale gebruiker zomaar de baas kan worden van alles wat er in zo'n app gebeurt, en alle gegevens die in de database te vinden zijn." Maasland wijst ook op fysieke gevaren door het lek, gezien de aard van de applicatie. Zo konden mensen met kwade bedoelingen misbruik maken van het feit dat de positie van gebruikers nauwkeurig te achterhalen was.

Het lek is ontdekt door Sten Lankreijer, een 21-jarige student aan de Technische Universiteit Eindhoven. RTL Nieuws verifieerde het lek. Lankreijer zocht naar mogelijkheden om geautomatiseerd sterren te verkrijgen, zodat gebruikers sneller worden uitgenodigd voor feesten. Lankreijer wist door data die de app verstuurt en ontvangt te manipuleren toegang te verkrijgen tot gegevens die afgeschermd dienen te zijn. Ook wist Lankreijer zichzelf beheerder van Amigos te maken, waarna hij toegang had tot alle gegevens van gebruikers. Ook kon hij pushberichten versturen naar app-gebruikers.

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!