Hauptmenü Accesskey 1 Hauptinhalt 2 Footer 3 Suche 4 Impressum 8 Kontakt 9 Startseite 0
Neu Presse Tagesbild TV Termine
© Queer Communications GmbH
http://queer.de/?15774

Ungepatchte Sicherheitslücke

Grindr gehackt


Dating mit Grindr kann das ein oder andere Risiko bedeuten

In Australien hat ein Hacker eine Webseite betrieben, mit der sich sensible Daten von Nutzern der populären schwulen Dating-App "Grindr" stehlen lassen konnten. Die Sicherheitslücke, von der auch die Schwester-App "Blendr" für Heteros betroffen sein soll, ist noch nicht geschlossen.

Wie der "Sydney Morning Herald" berichtet, war die Domain der inzwischen geschlossenen Seite am 14. Juli im letzten Jahr angemeldet worden. Wieviele Leute seit wann Zugriff auf die Seite hatten, ist unklar. Allerdings sollen zumindest der Hacker und einige Freunde in der Lage gewesen sein, die Seite zu nutzen.

Mit ihr sei es möglich gewesen, sich als jegmöglicher Nutzer anzumelden, dessen Favoriten und Bilder zu sehen und dessen Informationen zu ändern. Mindestens ein Nutzer verlor seinen Grindr-Zugang, weil sein Profilbild in ein Hardcorebild geändert wurde - ein Verstoß gegen die wegen den Vorgaben von Apple prüden AGB von Grindr.

Es sei den Seitenbesuchern auch möglich gewesen, sich als jeweiliger Nutzer auszugeben und so Nachrichten zu senden und zu empfangen - samt den nicht unbedingt jugendfreien, persönlichen Bildern aus den Nachrichten. Die Seite, die am Freitag abgeschaltet wurde, soll zwischendurch auch Profile und deren Passwörter gelistet haben.

"Minderwertige Sicherheit"

Ein unabhängiger Sicherheitsexperte sagte der Zeitung, die Apps böten durch Nutzung einer Hash-Identifizierung eine "minderwertige Sicherheit und Authentifizierung"; er selbst konnte den Account eines Nutzers nach dessen Erlaubnis hijacken. Über den Hacker und seine Motivation wurde zunächst nichts bekannt. Allgemein denkbar ist bei solchen Hacks eine rein private Nutzung, aber auch eine kommerzielle Verbreitung der erworbenen Bilder oder gar Erpressung - durch Hinweise auf andere Accounts wie etwa Twitter seien einige der aufgelisteten User identifizierbar gewesen, berichtet der "Herald".

Der Gründer der App, Joel Simkhai, sagte der Zeitung, er werde so schnell wie möglich einen Patch für die Apps veröffentlichen. Ursprünglich habe er die Sicherheit im Rahmen eines größeren Updates "innerhalb einiger Wochen" verbessern wollen. "Wir haben einige Leute, die versuchen, unser System zu hacken. Das ist etwas, wovon ich Bescheid weiß", so Simkhai. "Wir haben ein Team, dass daran arbeitet, das zu verhindern."

Die Interviews mit der Zeitung hatte Simkhai allerdings bereits letzten Freitag und diesen Dienstag geführt - ein Update ist noch nicht erschienen, auch wurden Nutzer weder über die App noch über die Facebook- und Twitter-Kanäle des Unternehmens über das Problem informiert. Wieviele Profile von dem Hack betroffen sind, konnte der App-Gründer nicht sagen.

Grindr, im März 2009 gegründet, hat sich innerhalb kurzer Zeit zu einer populären Dating-Plattform für Schwule weltweit entwickelt, auch dank einer simplen Anmeldung. Mit der App für iPhones und Android-Handys sowie Tablets werden durch die Lokalisierungsfunktion des Gerätes Personen in der Nähe angezeigt, mit denen man Kontakt aufnehmen kann. In Australien soll der Dienst geschätzte 100.000 Nutzer haben, sowohl Sydney als auch Melbourne finden sich in einer im letzten Sommer veröffentlichten Top-Ten der Städte mit den meisten Grindr-Nutzern weltweit. (nb)



#1 üäöploikujhztgrfAnonym
#2 FoXXXynessEhemaliges Profil
  • 20.01.2012, 19:51h
  • Es ist unverantwortlich, daß die Sicherheitslücke immer noch besteht und die Macher dieser App es noch nicht auf die Reihe bekommen haben, diese zu schließen! Was haben die denn die ganze Zeit gemacht?
  • Antworten » | Direktlink »
#3 LaurinAnonym
  • 20.01.2012, 21:51h
  • Tja, es gibt so viele Apps mit Sicherheitslecks. Aber das meiste erfahren die normalen Nutzer nie...
  • Antworten » | Direktlink »
#4 MikeAnonym
#5 DadoMucAnonym
#6 0700Anonym
  • 21.01.2012, 17:34h
  • Antwort auf #5 von DadoMuc
  • smartphone, iphone?
    stell dir vor, es gibt leute die benutzen noch antike handy ohne apps ;-)
    es gibt aber klischees die sich bewarheiten. wie ich die durschschnittsschwuppe kenne ist das iphone5 schon in der wunschliste.
    auffällig die vielen metrosexuellen und schwulen jungen männer die an solchen erscheinungstagen saturn stürmen
    700 euro ist wucher. wie soll sich ein schwuler sugardaddy seine jungs halten, bei den preisen
  • Antworten » | Direktlink »
#7 alexander
#8 SelbstdummAnonym
  • 23.01.2012, 11:30h
  • Antwort auf #5 von DadoMuc
  • Android-Nutzer=Dummbatzen? Wirklich?

    Wir zahlen nicht deutlich mehr, als notwendig ist. Wir dürfen unseren Akku selbst wechseln. Wir haben mehr Einstellmöglichkeiten. In Wirklichkeit ist doch das iPhone eine Diktatur für Dummbatzen, die Monopole und Einschränkungen für edel halten.

    Sicherheitslücken? Nicht mehr als iPhone. Man muss halt als Nutzer darauf achten, welche Apps man mit welchen Rechten installiert. Ein angeblich prüfender, in Wirklichkeit zensierender Store von iPhone hat die Grindr-Sicherheitslücke auch ungestört weitergegeben.
  • Antworten » | Direktlink »