Beveiligingslek in buurt-app Nextdoor

Nextdoor is een zogeheten buurt-app (al is de dienst ook met een pc te gebruken). Wijkgenoten die zich aanmelden kunnen met elkaar kletsen over bijvoorbeeld het organiseren van een straatfeest of over verdachte figuren in de wijk.

Tros Radar onthulde in de uitzending van 2 september dat gegevens van gebruikers makkelijk in handen van vreemden kunnen komen. Terwijl Nextdoor juist een ‘besloten buurtapp voor jou en je buren’ belooft. 

Radar toonde dat iedereen een wijk kan inlopen om zich daar als nieuwe ‘bewoner’ aan te melden bij Nextdoor. Een van de verificatie-opties is namelijk op basis van de gps-positie van de telefoon. Dat is een veel te zwak criterium om iemand als bewoner te verifiëren. 

Mensen die eenmaal lid zijn van een Nextdoor-buurt zien de persoonsgegevens van vele tientallen wijkgenoten: naam, adres en alles wat zij in ‘beslotenheid’ met elkaar hebben gedeeld. Inmiddels heeft Nextdoor de gps-verificatie uitgeschakeld. 

Een woordvoerder van Nextdoor kon desgevraagd niet zeggen hoe lang de zwakke gps-verificatie een optie was bij Nextdoor. Ergo hoe lang gebruikers het risico hebben gelopen op het lekken van gegevens. Je kunt je afvragen of een dienst als Nextdoor wel het privacyrisico waard is. 

Nextdoor was eerder negatief in het nieuws door briefkaarten die het bedrijf verstuurde uit naam van leden. Die leden meenden daar geen toestemming voor te hebben gegeven. 

Lees ook: 

• Eerste indruk Nextdoor (2016)
• Ophef over buurtapp Nextdoor