• IT-Karriere:
  • Services:

Datenleck: 845 GByte Dating-Daten ungeschützt im Netz

Sicherheitsforscher konnten auf die Nutzerdaten von mindestens acht Dating-Apps zugreifen.

Artikel veröffentlicht am ,
Intime Dating-Daten waren ungeschützt im Internet.
Intime Dating-Daten waren ungeschützt im Internet. (Bild: InspiredImages/Pixabay)

Bilder und Sprachaufnahmen mit anzüglichem Inhalt von spezialisierten Dating-Apps, beispielsweise für Menschen mit Geschlechtskrankheiten wie Herpes, konnten ungeschützt über das Internet heruntergeladen werden. Auch Profilinformationen, private Unterhaltungen, Screenshots von Chatverläufen oder Zahlungsvorgänge enthält das 845 GByte umfassende Datenleck, welches die Sicherheitsforscher Noam Rotem und Ran Locar am 24. Mai 2020 entdeckt hatten. Betroffen sind Hunderttausende, wenn nicht Millionen Nutzer von mindestens acht Dating-Apps.

Stellenmarkt
  1. CCV GmbH, Au i.d. Hallertau, Moers
  2. Hays AG, München

Insgesamt umfasst das Datenleck über 20 Millionen Dateien der Dating-Apps 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD und Herpes Dating, die sich teils an Menschen mit bestimmten sexuellen Vorlieben oder im Falle von Herpes Dating an Personen mit Geschlechtskrankheiten wenden.

Zwar sind laut den Sicherheitsforschern keine Namen oder E-Mail-Adressen enthalten, doch die betroffenen Personen könnten über teils enthaltene Aufnahmen ihrer Gesichter oder anhand von persönlichen und intimen Details, welche die App-Nutzenden untereinander ausgetauscht hatten, dennoch identifiziert werden.

"Wir waren erstaunt über die Größe und die Sensibilität der Daten", sagt Locar dem Magazin Wired. "Die Gefahr des Doxing, die bei dieser Art von Dingen besteht, ist sehr real - Erpressung, psychologischer Missbrauch. Als Benutzer einer dieser Apps erwartet man nicht, dass andere außerhalb der App die Daten sehen und herunterladen können." Ob die Daten bereits von anderen entdeckt und heruntergeladen wurden, wissen die Forscher nicht.

Daten waren aus ungeschützten S3 Buckets abrufbar

Die Daten wurden allesamt in ungesicherten Amazon S3 Buckets vorgehalten und konnten einfach heruntergeladen werden. Ihren initialen Fund meldeten die beiden Sicherheitsforscher an 3somes, das kurze Zeit später alle AWS Buckets absicherte - auch die der anderen Apps. Die Sicherheitsforscher gehen daher davon aus, dass hinter den Apps die gleiche Firma steckt. Auch die Infrastruktur und das Design der Apps sowie deren Webseiten ähneln sich erheblich und verweisen teils aufeinander.

Immer wieder finden Sicherheitsforscher Daten in ungeschützten Buckets - obwohl Amazon bei der Freigabe eines Buckets mittlerweile deutlich auf die Sicherheitsprobleme hinweist. Erst Anfang des Jahres konnten Rotem und Locar ein besonders intimes Datenleck entdecken: Die Pornoseiten Pussycash und Imlive speicherten die Daten ihrer Models in einem ungeschützten Amazon S3 Bucket - inklusive Kopien von Ausweis, Pass oder Führerschein sowie Porträtfotos.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

mtr (golem.de) 18. Jun 2020 / Themenstart

Hallo Sybok, Danke für die Anregung. Wir haben die Formulierung in "mindestens...

Solarix 17. Jun 2020 / Themenstart

das dachte ich mir auch im ersten Moment.

Micha_T 17. Jun 2020 / Themenstart

Das ist doch sicher nicht dsgvo bla was auch immer. Kann da mal jemand was weiter...

chefin 17. Jun 2020 / Themenstart

Es gibt beides, Seriöse und unseriöse Portale. So wie es ehrliche...

KingFleaswallow 16. Jun 2020 / Themenstart

Naja, click mal auf die Quelle.... von denen willst du nicht gesehen werden!

Kommentieren


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /