De mobiele dating-app Heyyo heeft door een onbeveiligde database de gegevens van meer dan 70.000 gebruikers gelekt, zo hebben onderzoekers ontdekt. Heyyo omschrijft zichzelf als een dating-app voor volwassen singles. Onderzoeker Avishai Efrat van Wizcase ontdekte een open en onbeveiligde Elasticsearch-database van Heyyo die voor iedereen op internet toegankelijk was.

Daarin stonden gebruikersnamen, e-mailadressen, land, gps-locatie, soort mobiele apparaat, geslacht, geboortedatum, datinggeschiedenis, seksuele voorkeuren, links naar socialmedia-accounts, profielfoto's, telefoonnummers en beroep van meer dan 70.000 gebruikers. De meeste getroffen gebruikers bevinden zich in Turkije, gevolgd door Brazilië en de Verenigde Staten.

De database is inmiddels niet meer online te vinden. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en wordt door tal van organisaties gebruikt. "Helaas komt het tegenwoordig maar al te vaak voor dat bedrijven standaard of verkeerd geconfigureerde veiligheidsinstellingen voor hun databases gebruiken", aldus Chase Williams van WizCase.