Gerade persönliche Daten müssen bei der Nutzung von Dating-Apps geschützt werden – doch das ist nicht immer der Fall.
Tinder, Badoo, Grindr: Es gibt inzwischen viele verschiedene Apps, über die man den oder die perfekte Partner oder Partnerin finden kann. Doch deren APIs sind leider nicht immer sicher, wie Forscher von der KU Leuven jetzt herausgefunden haben.
99 Datenlecks entdeckt
Viele Daten können bei ihnen eingesehen werden, ohne die Server selbst zu attackieren. Die Resultate wurden nun auf der IT-Security-Konferenz Black Hat 2024 vorgestellt. Insgesamt wurden 99 Informationslecks entdeckt.
Dabei erfüllte keine der APIs die von den Forschern zuvor aufgestellten Sicherheitskriterien. So sind bei Badoo beispielsweise das Geschlecht der Nutzer oder ihr Beziehungsstatus einzusehen.
Sogar GPS Daten können eingesehen werden
OKCupid gibt sogar die sexuelle Orientierung preis, neun der untersuchten Apps machen des Weiteren den Zeitpunkt der letzten Aktivität sichtbar. Und dabei bleibt es nicht: Auch GPS-Daten sind einsehbar. Ob die Entwickler der Apps sich die Kritik des veröffentlichten Thesenpapiers zu Herzen nehmen, kann man aktuell nicht sagen.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. via Heise, Foto: Tinder