Datenschutz und Dating

February 9, 2018

Dating-Apps haben nach wie vor regen Zulauf,¬† die Branche boomt, viele Anbieter betreiben mehrere Portale und sind auch nicht selten global aufgestellt. Nachdem ein israelisches Sicherheitsteam eine interessante Sicherheitsl√ľcke bei Tinder entdeckt hat, machten wir uns ebenfalls auf die Suche nach √§hnlichen Fehlern in den Top 30.

…and the winner is:

Meetme

Meetme sendet per Pushmitteilung Partnervorschl√§ge, diese sind unverschl√ľsselt und enthalten neben den vom User eingegebenen Profildaten* auch das Bild des Nutzers. Auf diese Weise k√∂nnen Userdaten nicht nur leicht per MitM-Attacke ersp√§ht werden, sondern bleiben auch in nahezu jedem Proxylogfile quer √ľber den Globus verteilt gespeichert.

 

Wir k√∂nnen nicht einsch√§tzen wie viele User ihren wahren Namen eingeben, raten jedoch dringend davon ab, bis die Sicherheitsl√ľcke gefixt wurde.