Grindr gehackt

Dating mit Grindr kann das ein oder andere Risiko bedeuten

In Australien hat ein Hacker eine Webseite betrieben, mit der sich sensible Daten von Nutzern der populären schwulen Dating-App "Grindr" stehlen lassen konnten. Die Sicherheitslücke, von der auch die Schwester-App "Blendr" für Heteros betroffen sein soll, ist noch nicht geschlossen.

Wie der "Sydney Morning Herald" berichtet, war die Domain der inzwischen geschlossenen Seite am 14. Juli im letzten Jahr angemeldet worden. Wieviele Leute seit wann Zugriff auf die Seite hatten, ist unklar. Allerdings sollen zumindest der Hacker und einige Freunde in der Lage gewesen sein, die Seite zu nutzen.

Mit ihr sei es möglich gewesen, sich als jegmöglicher Nutzer anzumelden, dessen Favoriten und Bilder zu sehen und dessen Informationen zu ändern. Mindestens ein Nutzer verlor seinen Grindr-Zugang, weil sein Profilbild in ein Hardcorebild geändert wurde - ein Verstoß gegen die wegen den Vorgaben von Apple prüden AGB von Grindr.

Es sei den Seitenbesuchern auch möglich gewesen, sich als jeweiliger Nutzer auszugeben und so Nachrichten zu senden und zu empfangen - samt den nicht unbedingt jugendfreien, persönlichen Bildern aus den Nachrichten. Die Seite, die am Freitag abgeschaltet wurde, soll zwischendurch auch Profile und deren Passwörter gelistet haben.

"Minderwertige Sicherheit"

Ein unabhängiger Sicherheitsexperte sagte der Zeitung, die Apps böten durch Nutzung einer Hash-Identifizierung eine "minderwertige Sicherheit und Authentifizierung"; er selbst konnte den Account eines Nutzers nach dessen Erlaubnis hijacken. Über den Hacker und seine Motivation wurde zunächst nichts bekannt. Allgemein denkbar ist bei solchen Hacks eine rein private Nutzung, aber auch eine kommerzielle Verbreitung der erworbenen Bilder oder gar Erpressung - durch Hinweise auf andere Accounts wie etwa Twitter seien einige der aufgelisteten User identifizierbar gewesen, berichtet der "Herald".

Der Gründer der App, Joel Simkhai, sagte der Zeitung, er werde so schnell wie möglich einen Patch für die Apps veröffentlichen. Ursprünglich habe er die Sicherheit im Rahmen eines größeren Updates "innerhalb einiger Wochen" verbessern wollen. "Wir haben einige Leute, die versuchen, unser System zu hacken. Das ist etwas, wovon ich Bescheid weiß", so Simkhai. "Wir haben ein Team, dass daran arbeitet, das zu verhindern."

Die Interviews mit der Zeitung hatte Simkhai allerdings bereits letzten Freitag und diesen Dienstag geführt - ein Update ist noch nicht erschienen, auch wurden Nutzer weder über die App noch über die Facebook- und Twitter-Kanäle des Unternehmens über das Problem informiert. Wieviele Profile von dem Hack betroffen sind, konnte der App-Gründer nicht sagen.

Grindr, im März 2009 gegründet, hat sich innerhalb kurzer Zeit zu einer populären Dating-Plattform für Schwule weltweit entwickelt, auch dank einer simplen Anmeldung. Mit der App für iPhones und Android-Handys sowie Tablets werden durch die Lokalisierungsfunktion des Gerätes Personen in der Nähe angezeigt, mit denen man Kontakt aufnehmen kann. In Australien soll der Dienst geschätzte 100.000 Nutzer haben, sowohl Sydney als auch Melbourne finden sich in einer im letzten Sommer veröffentlichten Top-Ten der Städte mit den meisten Grindr-Nutzern weltweit. (nb)

• grindr
• app
• hack
• australien
• online-dating