Datingsite Knuz.nl dicht beveiligingslek

Na het lek in Pepper van afgelopen weekend, lagen nu weer klantgegevens van een Nederlandse datingsite op straat. De gegevens van de leden van Knuz.nl waren voor een klein deel van de andere gebruikers te zien. Dat meldt het weblog Security.nl.

Bezoekers die binnen een bepaalde IP-range met hun KPN Mobiel verbinding de gratis datingsite benaderden, kregen het onderstaande adminscherm te zien. Hier waren de e-mailadressen, IP-adressen, ongehashte wachtwoorden, gebruikersnaam en profielgegevens van 280.000 ingeschreven leden te vinden.

Knuz admin

In tegenstelling tot de hackers van Pepper, lekte Security.nl niet alle gegevens naar buiten, maar lichtte alleen de webmaster in. Die reageerde snel en dichtte het lek. Koen Kastermans van Knuz.nl licht toe: “Door een een klein foutje tijdens het ontwikkelen kreeg een deel van de gebruikers korte tijd inzicht in bepaalde data. Dit was alleen via de mobiele telefoon en dan ook nog alleen indien de
gebruiker de desktopview aanklikte. Er is geen data gestolen, bovendien geven wij zelf unieke wachtwoorden uit. De gevolgen voor gebruikers zijn dus zeer beperkt.”

Knuz heeft alle leden op de hoogte gesteld en raadt ze voor de zekerheid aan hun wachtwoord aan te passen.