Second Love gebruikers kwetsbaar na Ashley Madison hack

Sinds hackers deze week de gegevens van miljoenen gebruikers van datingsite Ashley Madison hebben vrijgegeven is heel Amerika in rep en roer. Terwijl we in Nederland zo onze eigen problemen met hackers hadden de afgelopen dagen, rijst de vraag of Nederlandse Second Love gebruikers zich inmiddels ook zorgen moeten gaan maken over hun privacy (en huwelijk).

De hackers van Ashley Madison die opereren onder de naam ‘Impact Team’ bemachtigden vorige maand de gegevens van ruim 39 miljoen hoofdzakelijk Amerikaanse en Canadese gebruikers van de site. Deze week werd de lijst met namen, emailadressen, persoonlijke-, bericht- en creditcardgegevens van bijna al deze leden openbaar gemaakt. RTL nieuws ontdekte vanochtend dat er ook bijna 600 Nederlanders op de site actief waren.

Life is short. Have an affair.

Net als de controversiële Nederlandse datingsite Second Love is Ashley Madison een site die vreemdgaan stimuleert onder de pay-off: “Life is short. Have an affair.” Het bedrijf adverteert met commercials waarin aangemoedigd wordt om je ingekakte huwelijk weer wat nieuw leven in te blazen door een affaire met een nieuwe liefde te beginnen. Mannen betalen om lid te worden van de site, vrouwen kunnen gratis een account aanmaken.

Eén van de onthullingen die de hack in elk geval aan het daglicht heeft gebracht is dat het overgrote merendeel van de 39 miljoen leden man zijn. Op basis van de lijst van 35 miljoen leden die tot nu toe gepubliceerd is, zijn 28 miljoen daarvan mannen. Volgens de hackers is het feitelijke percentage mannen op de site nog hoger – ruim 90% – omdat veel mannen zich online voordoen als vrouw.

Huwelijken, carrières en levens aan diggelen

De hack heeft in Amerika inmiddels voor behoorlijk wat ophef gezorgd omdat er onder de gepubliceerde accounts ook een flink aantal bekende politici, activisten, militairen of andere gezaghebbenden in een publieke functie zitten. Er werden bijvoorbeeld alleen al 15.000 mensen op de lijst gevonden met een email adres dat terug te leiden valt naar het Witte Huis. Washington bleek sowieso de sterkst vertegenwoordigde stad op de website. Op QZ verscheen vandaag een artikel waarin tips worden gegeven hoe je het beste om kunt gaan met een collega of bekende die op de lijst voor komt.

Getroffenen van de hack die dapper genoeg zijn om in de media te reageren laten weten dat de gevolgen vaak verregaand zijn. Van huwelijkscrises met je nietsvermoedende man of vrouw tot nog veel schrijnender gevallen, bijvoorbeeld homofielen die inmiddels niet langer in de VS wonen en bang zijn om in hun eigen land gelyncht te worden op grond van hun seksuele voorkeur. Verwacht wordt dat er de komende maanden in ieder geval een enorme toename van het aantal echtscheidingen zal zijn in de VS. Aan de andere kan zijn er ook mensen die beweren dat de hele situatie uiteindelijk alleen maar voor meer publiciteit en dus meer leden gaat zorgen:

Grootste privacyschending ooit

Als een paal boven water staat dat de hack nu al één van de meest grove privacyschendingen in de geschiedenis van het internet is. Ongeacht je mening over buitenechtelijke relaties is het ronduit alarmerend dat een hackerscollectief bij machte is om op deze wijze de levens van miljoenen mensen te beïnvloeden laat staan vernielen. De Amerikaanse FBI en Canadese autoriteiten nemen de zaak dan ook zeer hoog op en laten weten de hack samen te onderzoeken.

Over de motieven van de hackers wordt op dit moment overigens nog aan alle kanten gespeculeerd. De meesten gaan er vanuit dat de hackers moraalridders zijn die vreemdgangers voor het blok wilden zetten, maar het lijkt er op dat de groep het eerder op het moederbedrijf van Ashley Madison, Avid Life Media voorzien heeft. Zo maakten zij eerder al bekend het niet eens te zijn met de kosten die in rekening worden gebracht om je Ashley Madison profiel geheel te verwijderen (dat kostte $19). Sinds de hack bekend werd zijn die kosten komen te vervallen. Daarnaast is de beveiliging van de site onvoldoende zeggen ze, en wordt je account nooit helemaal verwijderd. Volgens de hackers ligt de schuldvraag dan ook bij Ashley Madison zelf:

Sta je op de lijst? Dan is dat de schuld van Avid Life Media. Zij hebben tegen je gelogen. Sleep ze voor de rechter en claim een schadevergoeding. Ga daarna verder met je leven. Leer van deze ervaring en herstel de schade.

Second Love ook kwetsbaar voor hackers

Ondertussen komen Nederlandse vreemdgangers met de schrik vrij, want zo bekend was Ashley Madison tot nu toe in Nederland niet. Het Nederlandse alternatief, Second Love, is met ruim 500.000 actieve accounts echter wél een kwetsbaar doelwit van hacks zoals deze. En dus rijst de vraag of Nederlandse gebruikers van de site zich op dit moment al zorgen moeten gaan maken.

Second Love was vandaag niet bereikbaar voor commentaar, maar in een korte reactie op NRC laat mede-eigenaar Erik Drost gisteren weten dat mensen zich wat hem betreft geen zorgen hoeven te maken. Zijn site schreef de afgelopen jaren 610.000 nieuwe accounts bij waarvan er inmiddels ook alweer 123.000 verwijderd zijn. Het is niet duidelijk of Second Love de afgelopen dagen een sterke toename van het aantal verwijderde accounts ziet als gevolg van de Ashley Maddison hack. Ook over de kans op een mogelijke hack op Second Love laat hij zich tamelijk vrijblijvend uit:

Er is altijd een risico op een hack. Als ze het Witte Huis kunnen hacken, kunnen wij ook gehackt worden. Wij doen er alles aan om zo veilig mogelijk te zijn natuurlijk, maar 100 procent garantie van gegevens is onmogelijk. We adviseren gebruikers dan ook altijd om een anonieme naam en een anoniem e-mailadres te gebruiken.

Vorig jaar werd duidelijk dat Second Love inderdaad bepaald niet hacker-proof is, toen bekend werd dat via een lek op de site vrij makkelijk te achterhalen viel of een bepaald emailadres zich op de site geregistreerd had. Redacteuren van Nu.nl ontdekten dat op basis van een cijfer in de URL precies kon worden gecontroleerd of een bepaald emailadres gekoppeld was aan een Second Love account. Nadat zij over het lek publiceerden, werd deze direct gedicht.

Alles is te hacken

Is het verstandig om deze week je account op Second Love dan toch maar te verwijderen? Waarschijnlijk is het verstandig om op het internet überhaupt geen dingen te zetten waarvan je zou willen dat ze voor altijd privé blijven. Of het nou gaat om een naaktfoto via Whatsapp of een flirt met een collega via Twitter DM. Als Erik Drost van Second Love in één ding volledig gelijk heeft dan is het dat álles gehackt kan worden. Al is zijn site duidelijk een aantrekkelijkere prooi voor hackers dan sommige anderen.

Wil je toch de ruimte houden om bepaalde relationele nevenactiviteiten online te ontplooien, zorg dan dat je op datingsites of sociale netwerken een account onder een fake naam en mailadres aan maakt, net zoals eind jaren 90, in de begindagen van het internet, heel gebruikelijk was. Of knoop gewoon ouderwets een praatje aan met iemand die je tegenkomt in de kroeg. Wel zo discreet.

http://numrush.nl/2015/08/21/moeten-nederlandse-second-love-gebruikers-zich-zorgen-maken-na-ashley-madison-hack/