17.06.2020 13:52 |

Fotos, Chats, Belege

845 GB offen im Web: Datenleck bei Sex-Dating-Apps

IT-Sicherheitsforscher haben ein riesiges Datenleck bei mehreren auf verschiedenste erotische Vorlieben spezialisierte Sex-Dating-Apps entdeckt und 845 Gigabyte sensible Daten der Anwender offen zugänglich im Internet gefunden. Darunter höchst pikante Fotos, Chat-Protokolle und Audio-Clips.

Das Datenleck dürfte Hunderttausende Nutzer der Apps betreffen, berichtet das IT-Portal „Wired“ unter Berufung auf die IT-Security-Forscher Noam Rotem und Ran Locar von der Firma vpnMentor. Sie hatten Ende Mai durch Zufall auf öffentlich zugänglichem Webspace auf Amazon-Servern den riesigen Datensatz entdeckt.

Betroffen sind Sex-Dating-Apps, die erotische Nischen bedienen, darunter Anwendungen namens „3Somes“, „Cougary“, „Gay Daddy Bear“, „Xpal“, „BBW Dating“, „Casualx“, „SugarD“, „GHunt“ und „Herpes Dating“.

Extrem sensible Daten betroffen
Die insgesamt 845 Gigabyte Daten, die von den Forschern entdeckt wurden, enthielten explizite Fotos und Tonmitschnitte, Chatprotokolle, aber auch Zahlungsbestätigungen, wenn beim Treffen der Nutzer Geld im Spiel war, und teils auch echte Namen, Geburtsdaten und E-Mail-Adressen der App-Nutzer.

Für einen motivierten Hacker sei es mit den Daten ein Leichtes, Nutzer zu identifizieren, warnen die Sicherheitsforscher. Denkbar wären hier angesichts des sensiblen Charakters der betroffenen Daten etwa Erpressungs-Szenarien. Locar: „Wir waren erstaunt über die Menge und darüber, wie sensibel die gefundenen Daten waren.“

Alle Apps vom gleichen Entwickler
Dass so viele Sex-Dating-Apps gleichzeitig vom Datenleck betroffen sind, erklärt sich durch die Herkunft der Apps. Sie scheinen alle vom selben Unternehmen zu stammen, einer im Google Play Store als Entwickler aufscheinenden Firma namens Cheng Du New Tech Zone.

Offenbar hatte das Unternehmen einen einheitlichen technischen Unterbau genutzt, um Sex-Dating-Apps für verschiedenste Interessen bereitzustellen. Als es auf das Datenleck hingewiesen wurde, sperrte man den Zugriff auf die Daten. Zum Ausmaß des Lecks wollte man gegenüber „Wired“ keinen Kommentar abgeben. Die Entdecker der Lücke betonen aber, es habe sich  nicht um einen Hack gehandelt, vielmehr habe die Firma schlicht die nötige Sorgfalt bei der Speicherung missen lassen.

Ob außer den Forschern noch andere Akteure Zugriff auf den Datensatz hatten, ist bislang nicht bekannt. Hatten Cyberkriminelle Zugriff, könnte das für die von dem Leck Betroffenen aber höchst problematisch werden: Die Nutzung der Apps dürfte bei vielen von ihnen ein gut gehütetes Geheimnis gewesen sein. Eines, das sie nun erpressbar macht.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 07. Juli 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.