Fotos, Chats, Belege

845 GB offen im Web: Datenleck bei Sex-Dating-Apps

Digital
17.06.2020 13:52

IT-Sicherheitsforscher haben ein riesiges Datenleck bei mehreren auf verschiedenste erotische Vorlieben spezialisierte Sex-Dating-Apps entdeckt und 845 Gigabyte sensible Daten der Anwender offen zugänglich im Internet gefunden. Darunter höchst pikante Fotos, Chat-Protokolle und Audio-Clips.

Das Datenleck dürfte Hunderttausende Nutzer der Apps betreffen, berichtet das IT-Portal „Wired“ unter Berufung auf die IT-Security-Forscher Noam Rotem und Ran Locar von der Firma vpnMentor. Sie hatten Ende Mai durch Zufall auf öffentlich zugänglichem Webspace auf Amazon-Servern den riesigen Datensatz entdeckt.

Betroffen sind Sex-Dating-Apps, die erotische Nischen bedienen, darunter Anwendungen namens „3Somes“, „Cougary“, „Gay Daddy Bear“, „Xpal“, „BBW Dating“, „Casualx“, „SugarD“, „GHunt“ und „Herpes Dating“.

Extrem sensible Daten betroffen
Die insgesamt 845 Gigabyte Daten, die von den Forschern entdeckt wurden, enthielten explizite Fotos und Tonmitschnitte, Chatprotokolle, aber auch Zahlungsbestätigungen, wenn beim Treffen der Nutzer Geld im Spiel war, und teils auch echte Namen, Geburtsdaten und E-Mail-Adressen der App-Nutzer.

Für einen motivierten Hacker sei es mit den Daten ein Leichtes, Nutzer zu identifizieren, warnen die Sicherheitsforscher. Denkbar wären hier angesichts des sensiblen Charakters der betroffenen Daten etwa Erpressungs-Szenarien. Locar: „Wir waren erstaunt über die Menge und darüber, wie sensibel die gefundenen Daten waren.“

Alle Apps vom gleichen Entwickler
Dass so viele Sex-Dating-Apps gleichzeitig vom Datenleck betroffen sind, erklärt sich durch die Herkunft der Apps. Sie scheinen alle vom selben Unternehmen zu stammen, einer im Google Play Store als Entwickler aufscheinenden Firma namens Cheng Du New Tech Zone.

Offenbar hatte das Unternehmen einen einheitlichen technischen Unterbau genutzt, um Sex-Dating-Apps für verschiedenste Interessen bereitzustellen. Als es auf das Datenleck hingewiesen wurde, sperrte man den Zugriff auf die Daten. Zum Ausmaß des Lecks wollte man gegenüber „Wired“ keinen Kommentar abgeben. Die Entdecker der Lücke betonen aber, es habe sich  nicht um einen Hack gehandelt, vielmehr habe die Firma schlicht die nötige Sorgfalt bei der Speicherung missen lassen.

Ob außer den Forschern noch andere Akteure Zugriff auf den Datensatz hatten, ist bislang nicht bekannt. Hatten Cyberkriminelle Zugriff, könnte das für die von dem Leck Betroffenen aber höchst problematisch werden: Die Nutzung der Apps dürfte bei vielen von ihnen ein gut gehütetes Geheimnis gewesen sein. Eines, das sie nun erpressbar macht.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele