Image credit:

Grindr-Sicherheitslücke könnte Aufenthaltsort preisgeben

Die Firma hinter der Dating-App hat einen Exploit geschlossen, ein anderer existiert weiter
0 Shares
Share
Tweet
Share
Save

Zwei Sicherheitslücken in der Dating-App Grindr könnten die bis zu drei Millionen Nutzer gefährdet haben, laut NBC OUT.

Die erste Lücke ist eine Website, über die man sich mit seinen Grindr-Zugangsdaten einloggen konnte - und die Zugriff auf eine große Anzahl von Daten, die ansonsten nicht öffentlich zugänglich wären, gehabt hatte. Darunter fallen ungelesene Nachrichten, E-Mail-Adressen, gelöschte Fotos und Ortungsdaten in Echtzeit (selbst wenn man die öffentliche Übertragung der Ortungsdaten deaktiviert hatten). Trever Faden hatte diese Website, sie heißt Cockblocked, entwickelt, sie wurde aber mittlerweile geschlossen.

Die zweite Lücke ist mindestens ebenso problematisch: Sie ist das Abfangen von unverschlüsselten Ortungsdaten auf dem Datenweg zwischen App und Server. Wer also den Zugangspunkt eines Nutzers kontrolliert (über einen Router-Hack, als Betreiber eines öffentlichen W-Lans oder natürlich auf Provider- oder staatlicher Ebene), kann Grindr-Nutzer genau orten.

Unsere Kollegen von Engadget US haben versucht, zu Grindr Kontakt herzustellen - sobald es ein Update gibt, wird auch dieser Post aktualisiert.

From around the web

ear iconeye icontext filevr