Private Fotos aus speziellen Dating-Apps ungeschützt online sichtbar

Sicherheitsforscher haben herausgefunden, dass Millionen privater Bilder aus spezialisierten Dating-Apps ungeschützt aus dem Internet abrufbar waren. Da es sich vielfach um explizite Aufnahmen handelt, kann dies für die Nutzer gefährlich werden.
Porno, Pornographie, Sex, Modell, Erotik, Youporn, Liebe, Porn, Pornografie, Pornos, XHamster, Xxx, Love, Erotikbild, Erotisch, Pinup, Erwachsenenunterhaltung

BDSM und LGBT

Betroffen waren fünf Plattformen des Entwicklers M.A.D Mobile, berichtete die britische BBC: die BDSM-Datingseiten "BDSM People" und "Chica" sowie die LGBT-Apps "Pink", "Brish" und "Translove". Insgesamt sollen diese Dienste von rund 800.000 bis 900.000 Menschen genutzt werden.

Der Sicherheitsforscher Aras Nazarovas von Cybernews entdeckte die Sicherheitslücke, als er den Code der Apps analysierte und dabei auf den Speicherort der Bilder stieß. "Ich konnte die unverschlüsselten und ungeschützten Fotos ohne Passwort abrufen. Das erste Bild, das ich sah, war ein nackter Mann um die 30 - da wusste ich sofort, dass dieser Ordner nicht öffentlich sein sollte", berichtete er. Neben Profilbildern fanden sich auch privat versendete und sogar von Moderatoren gelöschte Aufnahmen in dem ungesicherten Speicher.


Die Schwachstelle war bereits am 20. Januar an M.A.D Mobile gemeldet worden. Erst als die BBC am vergangenen Freitag eine Anfrage stellte, reagierte das Unternehmen allerdings und schloss die Sicherheitslücke. Warum die Daten ungeschützt waren und warum das Problem erst so spät behoben wurde, blieb unbeantwortet.

Risiko aus Fahrlässigkeit

Besonders problematisch ist solch ein fahrlässiges Vorgehen des Anbieters für Nutzer, die in Ländern leben, in denen insbesondere LGBT-Personen verfolgt werden. Zwar enthielten die gespeicherten Bilder keine Namen oder Benutzernamen, was gezielte Angriffe erschweren würde, doch die Gefahr von Identitätsdiebstahl und Erpressung bleibt bestehen.

M.A.D Mobile erklärte in einer Stellungnahme, dass man dem Forscher für die Aufdeckung der Sicherheitslücke dankbar sei und bereits Maßnahmen ergriffen habe. Ein Update für die betroffenen Apps soll in den kommenden Tagen veröffentlicht werden. Dennoch bleibt unklar, ob bereits Dritte auf die Bilder zugegriffen haben. Das Datenleck erinnert an den großen Hackerangriff auf Ashley Madison im Jahr 2015, als Millionen Nutzerdaten von einer Seitensprung-Plattform gestohlen wurden.

Zusammenfassung
  • Millionen private Bilder aus Dating-Apps waren ungeschützt abrufbar
  • Fünf Plattformen von M.A.D Mobile mit 800.000 bis 900.000 Nutzern betroffen
  • Sicherheitsforscher entdeckte unverschlüsselte Fotos ohne Passwortschutz
  • Anbieter reagierte erst nach BBC-Anfrage und schloss die Sicherheitslücke
  • Gefahr von Identitätsdiebstahl und Erpressung für Nutzer besteht weiterhin
  • M.A.D Mobile kündigt App-Updates an, Zugriff durch Dritte bleibt unklar
  • Der Vorfall erinnert an Ashley-Madison-Hack im Jahr 2015

Siehe auch:
Thema:
Datenschutz
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Christian Kahle
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!