Op internet zijn de privégegevens van miljoenen gebruikers van de Wishbone-app aangetroffen. Het Amerikaanse securitybedrijf Cyble in Atlanta heeft dit vorige week gepubliceerd.
Het betreft onder meer e-mailadressen, gebruikersnamen, telefoonnummers, locaties, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte passwords.
Met een Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen. Tevens biedt de app de mogelijkheid om privéberichten te delen. Wishbone is vooral populair onder tieners en jongvolwassenen. Het is de tweede keer dat de app te maken heeft met een datalek. In 2016 belandden privégegevens van gebruikers eveneens op straat.
Eén van de partijen die de gegevens aanvankelijk te koop aanbood, besloot die vervolgens gratis te verstrekken. Volgens deze aanbieder zou het om gegevens van 40 miljoen accounts gaan. Of dit getal correct is, is vooralsnog niet bekend. Uit cijfers van Google blijkt dat de Androidversie van de Wishbone-app op meer dan 5 miljoen apparaten is geïnstalleerd.
Dit nieuwsbericht is ook te vinden in het dossier Datalek
