USA: Weiteres Leak von Fotos und HIV-Status - diesmal bei Gay Dating App

USA: Weiteres Leak von Fotos und HIV-Status - diesmal bei Gay Dating App
Erst vor wenigen Tagen wurde eine Sicherheitslücke bekannt, welche 1.5 Millionen Fotos von kinky und LGBTI+ Dating Apps öffentlich machte, und nun ist erneut ein Leak offenbart worden: Diesmal waren 50‘000 Profile einer Gay Dating-Plattform, inklusive privaten Fotos, Usernamen, Nachrichten und sogar dem HIV-Status.

Es waren erneut die Ethical Hackers der Organisation Cybernews, welche auf die Sicherheitslücke gestossen sind und nun bekannt gaben, dass auch von der Gay Dating App Gay Daddy insgesamt 50‘000 Profile mit einfachsten technischen Kenntnissen auffindbar sind. Obwohl der Betreiber der App von einer anonymen und privaten Community sprechen würden, so seien die Daten weder Passwort geschützt noch verschlüsselt abgelegt worden.

Die App Gay Daddy ist in den üblichen App Stores erhältlich und soll offene, erwachsene, schwule und bisexuelle Männer ansprechen, welche sich über die Plattform treffen können. Wie Cybernews berichtet, seien nun insgesamt 124‘000 private Nachrichten und Fotos, viele davon sehr explizit, gefunden worden. Man habe den Betreiber informiert und das Problem sei behoben worden. Ob diese Daten zuvor bereits von anderen Hackern abgezügelt wurden, ist nicht bekannt.

Dies sei eine riesige Sicherheitslücke, so Cybernews, und stelle ein enormes Risiko für User dar, da sie erpresst, ausgebeutet oder psychisch gefährdet werden können, wenn die Daten in die falschen Hände geraten. Für eine Plattform, welche explizit mit Anonymität werbe, sei es schockierend, dass man derart einfach an private Nachrichten, persönliche Angaben und sogar Standorte kommen könne. Dies sei eine Sicherheitslücke, wie sie im Bilderbuch stehe.

Wie Cybernews weiter klarstellt, seien viele Angaben als reiner Text im Code der App gespeichert worden, ohne Passwortschutz. Alle, welche sich Zeit genommen haben um den Quellcode zu durchsuchen hätten automatisch auch Nachrichten der User, deren Standorte und sogar Bilder sehen können.

Gay Daddy sei als App bislang rund 200‘000 Mal runtergeladen worden, doch es scheine, dass sie von nur einer Person betrieben werde. Der Mann habe angegeben, dass nie Daten an Drittpersonen gegangen seien, doch ansonsten gab er keine Auskünfte über die Sicherheitslücke.

Erst vor wenigen Tagen hat ebenfalls Cybernews weitere Sicherheitslücken bei Dating Apps öffentlich gemacht: So waren rund 1.5 Millionen teils explizite Bilder von fünf Plattformen des Anbieters M.A.D Mobile zugänglich. So die kink Dating Apps Chicas und BDSM People, sowie die LGBTI+ Plattformen Pink, Brish und TransLove. Betroffen waren dabei rund 900‘000 User.
Auch diese Sicherheitslücke wurde in der Zwischenzeit wieder geschlossen. Wie Cybernews weiter erklärt, seien diese Datenleaks nur die Spitze des Eisbergs, denn es gebe noch zahlreiche weitere Apps mit ähnlichen Sicherheitsmängeln.

erstellt von Dominique veröffentlicht 04.04.2025 06:00