Dating-Apps haben nach wie vor regen Zulauf, die Branche boomt, viele Anbieter betreiben mehrere Portale und sind auch nicht selten global aufgestellt. Nachdem ein israelisches Sicherheitsteam eine interessante Sicherheitslücke bei Tinder entdeckt hat, machten wir uns ebenfalls auf die Suche nach ähnlichen Fehlern in den Top 30.
…and the winner is:
Meetme
Meetme sendet per Pushmitteilung Partnervorschläge, diese sind unverschlüsselt und enthalten neben den vom User eingegebenen Profildaten* auch das Bild des Nutzers. Auf diese Weise können Userdaten nicht nur leicht per MitM-Attacke erspäht werden, sondern bleiben auch in nahezu jedem Proxylogfile quer über den Globus verteilt gespeichert.
Wir können nicht einschätzen wie viele User ihren wahren Namen eingeben, raten jedoch dringend davon ab, bis die Sicherheitslücke gefixt wurde.