WELTWEIT: Grosse Sicherheitslücke bei Grindr entdeckt

Es war ein Entwickler aus der amerikanischen Hauptstadt Washington DC, welcher die Sicherheitslücke entdeckte und publik machte. Wie Trever Faden erklärt, könne man bereits mit relativ geringem Aufwand jene Liste einsehen, welche Grindr im Hintergrund eines jeden Profils erstellt, um jene Nutzer anzuzeigen, welche dich blockiert haben. Normale Grindr-Nutzer würden diese Daten aber nicht zu Gesicht bekommen. Faden hat nun eine Web-Applikation unter dem Titel Cockblocked programmiert, welche mit dem Grindr-Konto verknüpft werden kann und damit anzeigt, welche User einen genau blockiert haben.

Diese Sicherheitslücke kann mitunter zu überraschenden Erkenntnissen führen, etwa wenn man Familienangehörige oder Mitarbeiter auf der Liste entdeckt. Es seien ja keine wichtigen Daten auf Grindr, so Faden, doch es könnte trotzdem zu einigen Diskussionen unter den Nutzern führen. Wer jemanden blockiere, der glaube nämlich, dass dies, und damit auch er selber, versteckt bleiben werde.

Lange dürfte diese Lücke jedoch nicht offen bleiben, zeigt sich auch Faden überzeugt: Er denke, dass sie innerhalb einer Woche geschlossen sein wird, oder dass Grindr zumindest die API ändert, damit die Daten nicht mehr über die Web-Applikation angezeigt werden können.

Erst vor wenigen Monaten haben Sicherheitsexperten bereits bedenken in Bezug auf Grindr geäussert, da das Unternehmen nun vollständig in chinesischer Hand ist. Dies könnte es der Regierung ermöglichen, an Daten zu gelangen, wie etwa die Reisetätigkeiten der Nutzer.