Israëlische datingapp Atraf gehackt

Duizenden persoonsgegevens liggen al op straat

Gepubliceerd
Leestijd: < 1 min

Een groep hackers uit Iran legde de in Israël populaire datingapp zo’n twee weken geleden plat. De volledige database met persoonsgegevens, inclusief seksuele voorkeur en hiv-status, werd buitgemaakt. De app was vooral populair onder de lhbtq-gemeenschap. We spraken een aantal gebruikers. “Toen ik het hoorde heb ik een dag niet kunnen eten of slapen.”

De Iraanse groep publiceerde vorige week een enorme brok data met daarin de gegevens van duizend gebruikers. Er werd losgeld van 1 miljoen dollar geeist om te voorkomen dat de rest van de database ook zou worden vrijgegeven. CyberServe, die de app host, is niet ingegaan op de eisen. “We verzoeken internetgebruikers en media om alles te doen om te voorkomen dat persoonlijke details worden gepubliceerd” liet het bedrijf in een verklaring weten. “We zijn ons bewust van de zorgen van onze gebruikers. Ook hebben we technologiereuzen als Facebook en Google verzocht eventuele van Atraf afkomstige persoonsinformatie direct te verwijderen indien het op hun platforms gepubliceerd wordt. Dit is een kwestie van leven of dood.”

“Ik weet niet wat ik had gedaan als dit op mijn zeventiende was gebeurd”

Hoewel in de cyberaanval meerdere sites werden gehackt, waaronder die van een reisorganisatie en een bedrijf dat verantwoordelijk is voor openbaar vervoer, wordt vooral de hack van Atraf breed in de Isaëlische media uitgemeten. “Toen ik hoorde dat Atraf gehackt was heb ik een dag niet kunnen eten en slapen” vertelt een gebruiker, die niet met z’n echte naam in dit artikel genoemd wilde worden. “Ik ben biseksueel, maar mijn omgeving weet niet dat ik af en toe seks heb met mannen. Ik ben inmiddels dik in de twintig en kan wel omgaan met de eventuele gevolgen als uitlekt dat ik op Atraf berichten uitwisselde met mannen. Ik weet niet wat ik had gedaan als dit op mijn zeventiende was gebeurd.”

Het wegvallen van Atraf is een grote klap voor de lhbtq-gemeenschap in Israël. Naast het gebruik van de smartphone-app was het mogelijk om via een webbrowser een profiel aan te maken en te gebruiken. Op die manier was het gebruik van Atraf niet zichtbaar in de downloadgeschiedenis van je telefoon. Ook werd er een uitgebreide uitgaansagenda op de site bijgehouden.

“Van een kale kip kun je niet plukken”

“De beveiliging van Atraf was zo lek als een mandje” aldus Ofir, zelf werkzaam in IT. “Wachtwoorden werden bijvoorbeeld niet versleuteld. Dat is vragen om problemen.” Ook Yuval is door de hack getroffen. “Ik heb het lek gedownload om te kijken of mijn gegevens er ook in voorkomen. Gelukkig is de database voor een leek niet eenvoudig door te spitten. Een vriend heeft zich bij een class-action rechtszaak gevoegd, die door een grote groep gebruikers is aangespannen. Ik denk niet dat dat nut heeft: van een kale kip kun je niet plukken.” De verwachting onder gebruikers is dat de app niet hersteld zal worden.

Powered by Labrador CMS