Beveiligingslek in buurt-app Nextdoor
Peter Kulche Expert ElektronicaGepubliceerd op:6 september 2019
Nextdoor is een zogeheten buurt-app (al is de dienst ook met een pc te gebruken). Wijkgenoten die zich aanmelden kunnen met elkaar kletsen over bijvoorbeeld het organiseren van een straatfeest of over verdachte figuren in de wijk.
Tros Radar onthulde in de uitzending van 2 september dat gegevens van gebruikers makkelijk in handen van vreemden kunnen komen. Terwijl Nextdoor juist een ‘besloten buurtapp voor jou en je buren’ belooft.
Radar toonde dat iedereen een wijk kan inlopen om zich daar als nieuwe ‘bewoner’ aan te melden bij Nextdoor. Een van de verificatie-opties is namelijk op basis van de gps-positie van de telefoon. Dat is een veel te zwak criterium om iemand als bewoner te verifiëren.
Mensen die eenmaal lid zijn van een Nextdoor-buurt zien de persoonsgegevens van vele tientallen wijkgenoten: naam, adres en alles wat zij in ‘beslotenheid’ met elkaar hebben gedeeld. Inmiddels heeft Nextdoor de gps-verificatie uitgeschakeld.
Een woordvoerder van Nextdoor kon desgevraagd niet zeggen hoe lang de zwakke gps-verificatie een optie was bij Nextdoor. Ergo hoe lang gebruikers het risico hebben gelopen op het lekken van gegevens. Je kunt je afvragen of een dienst als Nextdoor wel het privacyrisico waard is.
Nextdoor was eerder negatief in het nieuws door briefkaarten die het bedrijf verstuurde uit naam van leden. Die leden meenden daar geen toestemming voor te hebben gegeven.
Lees ook:
Nieuw & interessant
- 7 mrt.
Nieuwe wet geeft internetgebruikers meer keuzevrijheid
Vanaf 7 maart moeten de grootste techbedrijven zich houden aan Digital Markets Act (DMA). De EU-verordening moet de marktmacht van de grootste techbedrijven inperken en zorgen dat internetgebruikers meer keuzevrijheid krijgen. - 7 mrt.
Nieuwe regels moeten online platforms veiliger maken
Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA). - 18 dec.
Threads: aangenaam fris maar niet ‘gratis’
Meta introduceert met Threads een aangenaam, fris alternatief voor X. Alleen is Threads niet ‘gratis’, zoals Meta belooft. Je betaalt met je privacy. - 14 dec.
Webwinkels verplichten account onnodig
Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.