Dating-App 3fun mit Sicherheitslücken. Sicherheitsforscher können alle persönlichen Informationen von 1,5 Millionen Nutzern der App abrufen.
In der Gruppen-Dating-App 3fun wurde eine schwerwiegende Sicherheitslücke gefunden. Dank dieser Sicherheitslücke, konnten Sicherheitsforscher alle persönlichen Informationen, Chatdaten, private Fotos und Echtzeit-Standortdaten von jedem der 1,5 Millionen Benutzer der App abrufen.
Dass man mit seinen persönlichen Daten im Netz vorsichtig sein sollte, ist eigentlich bekannt. Trotzdem scheint es, als ob wir gerade Dating-Apps immer wieder blind vertrauen. Unsere sexuelle Orientierung oder sexuelle Vorlieben, Chats oder auch sehr intime Bilder. Details über unser Leben, von denen wir bestimmt nicht möchten, dass Familie oder sogar der Arbeitgeber darüber Bescheid wissen. Erst vor kurzem hat die in Deutschland sehr beliebte Dating-App LOVOO wieder für Aufsehen gesorgt, weil Standortdaten seiner Nutzer gezielt und in großer Anzahl abrufbar waren. Sogar Rückschlüsse auf Wohn- und Arbeitsorte der Nutzer waren so möglich.
[sc name“Werbung“]
3fun ist ein „Wrack der Privatsphäre“
Sicherheitsforscher von Pentestpartners haben sich die Gruppen Dating-App 3fun näher angeschaut und haben schwerwiegende Sicherheitslücken gefunden. Die App zeigt den nahezu Echtzeit-Standort eines beliebigen Benutzers an, am Arbeitsplatz, zu Hause, oder unterwegs. 3fun zeigt dazu passend, die Geburtsdaten der Benutzer, sexuelle Vorlieben und private Chat-Nachrichten an. Jeder kann sich private und intime Bilder anderer Nutzer anschauen, auch wenn die Nutzer das mit den Datenschutz– Einstellungen explizit nicht erlauben.
Schlimmer geht es also kaum. Immerhin behauptet die Dating-App 1.5 Millionen Nutzer zu haben. Die meisten Nutzer hat 3fun anscheinend in New York, Los Angeles, Chicago, Houston, Phoenix, San Antonio, San Diego, Philadelphia, Dallas, San Jose, San Francisco, Las Vegas und Washington, D. C.
User im Weißen Haus und Obersten Gerichtshof der USA
Einige Nutzer kamen aus Großbritannien. So kam unter anderem die bekannte Adresse „10 Downing Street“ in London vor. Aber auch in den USA waren bekannte Adressen in 3funs Datenbank. So wurden unter anderem Nutzer der Gruppen-Dating-App im Weißen Haus und dem Obersten Gerichtshof der USA ausfindig gemacht. Auch dabei konnten die Sicherheitsforscher die Geburtsdaten, die sexuelle Orientierung und sogar Fotos dieser Benutzer einsehen.
Gerade für „hochrangige“ Amtsinhaber der oben genannten Adressen, dürften das schlechte Nachrichten sein. Denn aufgrund ihrer Informationen, die recht einfach von den 3fun Servern ausgelesen werden können, kann man recht schnell mittels Geburtsdatum und den dazugehörigen intimen Bildern die Identität einer Person feststellen.
Nutzlose Privatsphäre-Einstellungen
Die User der Dating-App haben zwar die Möglichkeit verschiedene Privatsphäre-Einstellungen in der App vorzunehmen, diese erweisen sich aber als nutzlos. Denn diese Einstellungen betreffen nur die App-Oberfläche. Von der API des Anbieters aus, können alle Daten weiterhin ungefiltert abgefragt werden. Die App überträgt also, selbst wenn man der Meinung ist seine Privatsphäre richtig eingestellt zu haben, weiterhin alle verfügbaren sensiblen Daten an die Server des Unternehmens.
Wie viele Beziehungen oder Karrieren durch die Offenlegung dieser Daten beendet werden könnten, bleibt abzuwarten. Wir sehen aber einmal mehr: die besten Daten sind keine! Man weiß ja schließlich nie, wo diese Daten am Ende landen werden.
Grafik geralt, thx! (Pixabay Lizenz)
Tarnkappe.info