Wishbone-app lekt privédata miljoenen gebruikers

Op internet zijn de privégegevens van miljoenen gebruikers van de Wishbone-app aangetroffen. Het Amerikaanse securitybedrijf Cyble in Atlanta heeft dit vorige week gepubliceerd.

Het betreft onder meer e-mailadressen, gebruikersnamen, telefoonnummers, locaties, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte passwords.

Social media

Met een Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen. Tevens biedt de app de mogelijkheid om privéberichten te delen. Wishbone is vooral populair onder tieners en jongvolwassenen. Het is de tweede keer dat de app te maken heeft met een datalek. In 2016 belandden privégegevens van gebruikers eveneens op straat.

Google

Eén van de partijen die de gegevens aanvankelijk te koop aanbood, besloot die vervolgens gratis te verstrekken. Volgens deze aanbieder zou het om gegevens van 40 miljoen accounts gaan. Of dit getal correct is, is vooralsnog niet bekend. Uit cijfers van Google blijkt dat de Androidversie van de Wishbone-app op meer dan 5 miljoen apparaten is geïnstalleerd.

Aanmelden voor onze nieuwsbrief