Door een knullige fout waren alle privégegevens van de meer dan 280.000 leden van de gratis datingsite Knuz.nl enkele dagen toegankelijk voor onbevoegden. Dat meldt het weblog Security.nl vandaag. Zij zijn getipt door iemand die in de beheerdersinterface van de website terechtkwam toen hij via zijn mobiele KPN-verbinding inlogde.

'Een foutje'

Via die interface waren alle e-mailadressen, ip-adressen, nicknames, volledige namen en profielgegevens van de gebruikers van de gratis datingsite te zien. Daarnaast waren alle wachtwoorden ongecodeerd te zien in de interface. De beheerderswebsite bleek voor iedereen te bekijken die binnenkwam via de IP-range van KPN Mobiel.

De website was dus niet gehackt. Uit onderzoek van Knuz.nl zelf bleek dat het slechts om "een foutje" tijdens de inlogprocedure ging. Dat foutje werd volgens de beheerder van de website veroorzaakt omdat er te snel iets aangepast was op de website. Er was niet goed getest. De fout zou dit weekend pas zijn opgetreden.

Knuz.nl bleef stil

De fout is inmiddels verholpen, meldt Security.nl. Knuz.nl hulde zich in eerste instantie vooral in stilzwijgen. Op die website was tot maandagmiddag het laatste nieuwsbericht van maart dit jaar. Het is onbekend of leden van de datingwebsite per e-mail geïnformeerd worden over het euvel, zodat zij hun wachtwoord kunnen aanpassen.

Dit is uiteindelijk wel gedaan door de betaalde datingsite Pepper.nl van RTL. Daarvan zijn afgelopen weekend e-mailadressen en wachtwoorden vrijgegeven door hackers. Dat raakt 53.500 gebruikers, die van RTL ook hun geld terugkrijgen.

Beveiliging opgeschroefd

Koen Kastermans van Knuz.nl laat per e-mail aan Webwereld weten dat het probleem verholpen is. Bovendien heeft het bedrijf de beveiliging extra opgeschroefd zodat een fout als deze niet meer voor kan komen. Kastermans stelt dat overigens slechts een zeer klein aantal mensen de fout had kunnen zien. Niet alleen moest iemand via de IP-range van KPN Mobiel binnenkomen maar ook moest diegene de normale weergave kiezen, niet de mobiele weergave.

Knuz.nl meldt het voorval inmiddels ook via haar website. Het bedrijf adviseert gebruikers hun wachtwoord te wijzigen. "De risico's van onze wachtwoorden zijn overigens wat beperkter dan bij vele andere sites. Onze wachtwoorden worden namelijk bij lid worden door ons uitgegeven en niet door de leden zelf bedacht. Hierdoor is de kans op gelijk wachtwoordgebruik bij andere online diensten erg beperkt", voegt Kastermans daar aan toe.

Update 21:06: Reactie Knuz.nl toegevoegd.