Datenleck bei LGBTQ+-Dating-Apps: Millionen private Fotos enthüllt

MÜNCHEN (IT BOLTWISE) – Ein massives Datenleck bei mehreren iOS-Dating-Apps, die sich an die LGBTQ+-Community sowie an Liebhaber von BDSM und Sugar Dating richten, hat weltweit für Aufsehen gesorgt. Fast 1,5 Millionen private Nutzerfotos wurden kompromittiert, darunter auch explizite Bilder aus privaten Nachrichten. Diese Sicherheitslücke stellt ein erhebliches Risiko für die betroffenen Nutzer dar, insbesondere in Ländern, in denen Homosexualität illegal ist.

Ein neuer Datenschutzskandal erschüttert die Nutzer von LGBTQ+-Dating-Apps. Mehrere über den Apple Store vertriebene iOS-Anwendungen, die sich an die LGBTQ+-Community sowie an Liebhaber von Sugar Dating und BDSM richten, haben hochsensible Inhalte preisgegeben. Insgesamt wurden fast 1,5 Millionen private Nutzerfotos der Apps BDSM People, Chica, Translove, Pink und Brish kompromittiert. Darunter befinden sich explizite Bilder, die sich Nutzer in privaten Nachrichten zugeschickt haben.

Die Sicherheitslücke wurde von einem Forscherteam des litauischen Portals Cybernews entdeckt. Der Entwickler der betroffenen Anwendungen, die Firma M.A.D. Mobile Apps Developers, hatte versehentlich geheime Informationen wie API-Schlüssel, Passwörter und Verschlüsselungskeys zusammen mit den Quelltexten der Apps veröffentlicht. Diese Informationen ermöglichten es Angreifern, auf Nutzerfotos in ungeschützten Google Cloud Storage-Buckets zuzugreifen.

Unter den öffentlich einsehbaren Aufnahmen befanden sich neben Direktnachrichten auch Profilfotos, öffentliche Beiträge und Bilder zur Profilverifizierung. Besonders betroffen war die BDSM People-App, aus der 541.000 private Bilder einsehbar waren, darunter 90.000 aus privaten Nachrichten. Auch bei der Sugar-Daddy-App Chica wurden 133.000 Bilder abgeflossen, teilweise aus privaten Chats.

Die Sicherheitslücke hat weitreichende Konsequenzen für die betroffenen Nutzer. In Ländern, in denen Homosexualität illegal ist, besteht ein erhöhtes Risiko der Verfolgung. Zudem könnten böswillige Akteure die geleakten Inhalte für Erpressung, Social Engineering oder zur Schädigung des beruflichen Rufs einer Person nutzen. Auch wenn die Speicherbuckets keine konkreten Identitätsdaten wie Nutzernamen oder E-Mails enthielten, könnten Angreifer mithilfe von Techniken wie der umgekehrten Bildsuche Personen hinter den Fotos ausfindig machen.

Die Forscher entdeckten das Leck im Rahmen einer groß angelegten Untersuchung, bei der sie 156.000 iOS-Apps herunterluden. Dabei stellten sie fest, dass Entwickler häufig Anmeldeinformationen fest im Quelltext hinterlassen, die für jedermann zugänglich sind. 71 Prozent der analysierten Apps gaben mindestens ein Geheimnis preis, wobei der Code einer durchschnittlichen App 5,2 solcher Secrets enthüllte.

Der Vorfall wirft ein Schlaglicht auf die oft mangelhaften Datenschutzpraktiken bei Dating-Apps. Bereits in der Vergangenheit wurden Plattformen wie Tinder, Lovoo, Parship, Lesarion und Grindr für ihren unzureichenden Schutz persönlicher Daten kritisiert. Der Betreiber von Grindr musste in Norwegen eine Millionenstrafe wegen der Weitergabe persönlicher Informationen für gezielte Werbung an Dritte zahlen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.982 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen