WELTWEIT: Grosse Sicherheitslücke bei Grindr entdeckt

WELTWEIT: Grosse Sicherheitslücke bei Grindr entdeckt
Bei der schwulen Dating App Grindr wurde eine grosse Sicherheitslücke entdeckt. Sie erlaubt es Nutzern zu erkennen, wer genau sie blockiert hat. Mit nur geringem Aufwand könne diese Liste eingesehen werden. Es gibt nun sogar bereits eine Internet-Applikation, welche dies noch mehr vereinfacht: Man muss sie nur mit dem Grindr-Konto verknüpfen und schon werden die User sichtbar, welchen einen blockiert haben...

Es war ein Entwickler aus der amerikanischen Hauptstadt Washington DC, welcher die Sicherheitslücke entdeckte und publik machte. Wie Trever Faden erklärt, könne man bereits mit relativ geringem Aufwand jene Liste einsehen, welche Grindr im Hintergrund eines jeden Profils erstellt, um jene Nutzer anzuzeigen, welche dich blockiert haben. Normale Grindr-Nutzer würden diese Daten aber nicht zu Gesicht bekommen. Faden hat nun eine Web-Applikation unter dem Titel Cockblocked programmiert, welche mit dem Grindr-Konto verknüpft werden kann und damit anzeigt, welche User einen genau blockiert haben.

Diese Sicherheitslücke kann mitunter zu überraschenden Erkenntnissen führen, etwa wenn man Familienangehörige oder Mitarbeiter auf der Liste entdeckt. Es seien ja keine wichtigen Daten auf Grindr, so Faden, doch es könnte trotzdem zu einigen Diskussionen unter den Nutzern führen. Wer jemanden blockiere, der glaube nämlich, dass dies, und damit auch er selber, versteckt bleiben werde.

Lange dürfte diese Lücke jedoch nicht offen bleiben, zeigt sich auch Faden überzeugt: Er denke, dass sie innerhalb einer Woche geschlossen sein wird, oder dass Grindr zumindest die API ändert, damit die Daten nicht mehr über die Web-Applikation angezeigt werden können.

Erst vor wenigen Monaten haben Sicherheitsexperten bereits bedenken in Bezug auf Grindr geäussert, da das Unternehmen nun vollständig in chinesischer Hand ist. Dies könnte es der Regierung ermöglichen, an Daten zu gelangen, wie etwa die Reisetätigkeiten der Nutzer.