Datenpanne bei App für Liebesanbahnungen betrifft rund 2,3 Millionen Nutzer

Sicherheitsforscher bei vpnMentor haben eine ungeschützte Datenbank mit über 2,3 Millionen Datensätzen entdeckt, von denen ein Großteil aus der App 419 Dating - Chat & Flirt stammt.

Laut Cybersicherheitsexperten Jeremiah Fowler enthielt die ungeschützte Datenbank über 600 komprimierte Serverprotokolle mit Benutzerdaten wie Namen, Kontonummern, E-Mail-Adressen, Passwörtern und anderen vertraulichen Informationen.

Eine Analyse nur eines der Serverprotokolle offenbarte:

• zahlreiche E-Mail-Adressen, darunter 236.681 Gmail-Adressen, 15.703 Yahoo Mail-Konten, 3.872 iCloud-Adressen und mehr,
• 959.571 Mediendateien, darunter Profilfotos und sexuell explizite Bilder,
• über 500 Profile, die das Wort „Escort“ enthielten, mit dazugehörigen Telefonnummern, E-Mail-Adressen und Social Media-Konten,
• Offengelegte Software Development Kit(SDK)-Dateien, einschließlich Paketen bzw. Sammlungen von Software-Tools, Bibliotheken, Dokumentation und Entwicklerressourcen,
• Benutzerprofile, die neben Namen, E-Mail-Adressen und Standortdaten sogar Gesundheitsinformationen (das Vorliegen einer Geschlechtskrankheit) enthielten,
• weitere sensible Daten wie Benutzerkennung und Passwörter in Klartext.

Dem Sicherheitsforscher fielen zudem Benutzerkonten auf, die offenbar von minderjährigen Benutzern angelegt worden waren. Ein eindeutiger Verstoß gegen die Nutzungsbedingungen der Plattform, der rechtliche Konsequenzen nach sich ziehen könnte, sollte sich der Vorwurf bestätigen.

Mit welchen Risiken müssen Benutzer jetzt rechnen?

Datenlecks in Dating-Apps sind eine wahre Goldgrube für Cyberkriminelle und andere digitale Übeltäter. Die besonders sensiblen Inhalte der hier offengelegten Datenbank können erhebliche Risiken für die Privatsphäre und Sicherheit von Nutzern nach sich ziehen, darunter Erpressung, Phishing und andere Social-Engineering-Angriffe, Identitätsdiebstahl und Betrug.

„Dating-Apps verlangen von ihren Nutzern oft die Angabe sensibler Informationen, so z. B. sexuelle Vorlieben oder Gesundheitszustand“, so Fowler. Dadurch sieht er unter anderem die Gefahr von Diskriminierung, aber auch Erpressung ist ein mögliches Szenario.

Laut Fowler bestünde im Nachgang der Datenpanne auch ein erhöhtes Risiko für gezielte Phishing- und Betrugsversuche. „In Kombination mit detaillierten Nutzerdaten können Cyberkriminelle sehr gezielt betrügerische Nachrichten oder Phishing-E-Mails verschicken, die Nutzer der App dem Risiko finanzieller Verluste oder des Identitätsdiebstahls aussetzen.“

Nach eigenen Angaben hat Fowler den Entwickler der App im Rahmen einer verantwortungsvollen Offenlegung kontaktiert. So sei die Datenbank dann auch schnell gesichert worden.

„Die App, die zuvor im Google Play Store verfügbar war, wurde kurz nach meiner Meldung entfernt“, heißt es in dem Bericht. Fowler weist aber auch darauf hin, dass die App auf zahlreichen anderen Websites auch weiterhin verfügbar ist.

Befürchten auch Sie, dass nicht gemeldete Datenlecks Ihre Identität und digitale Sicherheit gefährden könnten?

Dann lassen Sie sich von Bitdefenders Digital Identity Protection im Handumdrehen zeigen, ob Ihre Daten infolge einer Datenpanne geleakt wurden, welche Art von Informationen davon betroffen sind, mit welchen Risiken Sie dadurch rechnen müssen und ob Ihre Daten bereits zum Verkauf im Darknet angeboten werden.