Dating-Apps können ihre Kunden nicht erneut schützen: 6 Apps verlieren Millionen von Datensätzen

Six Dating Apps Leak Millions of Records

Eines der Dinge, die wir am Internet am meisten lieben, ist die Tatsache, dass wir so viele Informationen darüber finden können. Seltsamerweise hassen wir am meisten am Internet auch die Tatsache, dass wir so viele Informationen darüber finden können. Sicherheitsforscher von WizCase haben beispielsweise kürzlich herausgefunden, dass Benutzer von sechs Dating-Apps, wenn sie wissen, wo sie suchen müssen, ihre persönlichen Daten in Datenbanken finden können, die nicht mit einem Passwort geschützt sind und von überall auf der Welt zugänglich sind.

Fünf schlecht gesicherte Datenbanken verlieren Millionen von Datensätzen voller persönlicher Informationen

Die Experten entdeckten drei ElasticSearch-Installationen, einen Amazon S3-Bucket und eine MongoDB-Datenbank, die dem Internet zugänglich und ohne jegliche Authentifizierung zugänglich sind. Zwei der Anbieter sind in den USA ansässig, zwei befinden sich in Südkorea und einer in Japan. Alle betreiben Dating-Websites und -Anwendungen. Hier sind die Namen der Dienste und die Daten, die sie durchgesickert sind:

  • CatholicSingles.com

    • Der S3-Eimer wog nur 17 MB und hielt etwas bescheidene 50.000 Rekorde. Die meisten Profile scheinen gesperrt zu sein, aber die zuletzt aufgezeichnete Aktivität ist aktuell, was zeigt, dass die durchgesickerten Daten höchstwahrscheinlich gültig sind. Es enthält Dinge wie Namen, E-Mail-Adressen, Telefonnummern, Alter, Geschlecht, Beruf, Rechnungsadressen, Zahlungsmethoden usw.

  • SPYKX.com

    • SPYKX.com ist ein südkoreanischer Anbieter, der verschiedene Dienste entwickelt und betreibt. Eine davon ist eine Dating-Anwendung namens Condaq / Kongdak. Aus irgendeinem Grund hat der Entwickler entschieden, dass es eine gute Idee ist, einige Benutzerdaten der App auf einem ungeschützten ElasticSearch-Server abzulegen. Ungefähr 123.000 Datensätze enthüllten persönliche Daten im Wert von 600 MB, einschließlich E-Mail-Adressen, Klartext-Passwörtern, Geburtsdaten und sogar GPS-Daten.

  • Tiki

    • Tiki ist angeblich "eine neue Art von Dating-App", und laut seiner Website hat der Benutzer die Kontrolle über die Art der persönlichen Informationen, die potenzielle Daten sehen können. Diese Behauptung ist besonders ironisch, da der Entwickler von Tiki einige dieser Informationen in eine MongoDB-Datenbank gestellt hat, auf die mit einem einfachen Browser zugegriffen werden konnte. Etwas mehr als viertausend Datensätze wurden freigelegt, darunter Benutzerbewertungen und Aktivitätsprotokolle bis hin zu Namen, Telefonnummern, Datumsangaben usw.

  • Verschwommen

    • Blurry ist eine südkoreanische Dating-Anwendung, mit der Benutzer den Bildschirm während Videoanrufen verwischen können. Es richtet sich angeblich an Benutzer, die zu schüchtern sind, um miteinander zu interagieren, oder die sich hinsichtlich ihres Erscheinungsbilds nicht sehr sicher sind. Sie können sich nur vorstellen, wie sich diese Personen fühlen, wenn sie erfahren, dass einige ihrer privaten Konversationen von einem schlecht konfigurierten ElasticSearch-Server offengelegt wurden. Die 70.000 Datensätze enthielten keine persönlichen Daten, aber die durchgesickerten Nachrichten waren voll von WhatsApp-Nummern, Instagram-Handles und anderen Informationen, die das Opfer allen Arten von Angriffen aussetzen könnten.

  • Charin und Kyuun

    • Eine weitere falsch konfigurierte ElasticSearch-Datenbank gehört den Entwicklern von Charin und Kyuun - zwei japanischen Apps, die anscheinend von derselben Firma ausgeführt werden. Es war mit 57 GB exponierten Daten und etwas mehr als 100 Millionen öffentlich zugänglichen Datensätzen das mit Abstand größte Leck. Besorgniserregend war, dass die Datenbank neben Benutzer-IDs, Informationen zu Mobilgeräten und Sucheinstellungen auch E-Mail-Adressen und Kennwörter im Klartext enthielt.

Es war bereits ein ziemlich umfangreiches Leck, aber die Untersuchung von WizCase hörte hier nicht auf.

Die Experten konnten die Eigentümer von weiteren sechs ungeschützten Datenbanken nicht identifizieren

Die Forscher entdeckten sechs weitere ungesicherte Datenbanken voller Daten. Wieder waren die Benutzer von Dating-Diensten betroffen, aber diesmal schien es, dass die Entwickler nicht für das Leck verantwortlich waren.

Die Experten haben es geschafft, die Daten mit mehreren Apps zu verknüpfen - Zhenai, Say Love, Netease, Love Chat und Companion. Sie sagten jedoch, dass die Datenbanken keine persönlich identifizierbaren Informationen enthielten und höchstwahrscheinlich das Ergebnis von Web-Scraping waren. Sie auch, dass Cyberkriminelle die darin enthaltenen Informationen verwenden können, um andere öffentlich verfügbare Profile zu identifizieren und möglicherweise Zugriff auf sensiblere Daten zu erhalten.

Worauf müssen Benutzer achten?

Es macht nie Spaß zu sehen, wie Dating-Apps Benutzerdaten verlieren. Obwohl die Dienste, über die wir heute sprechen, nicht so nisch sind wie die, die wir vor einigen Wochen besprochen haben, sind die Betroffenen möglicherweise nicht unbedingt an der ganzen Welt interessiert, weil sie wissen, dass sie sie nutzen.

Da so viele Apps beteiligt sind, können wir leider nicht wissen, wie viele Personen von den Lecks betroffen sind. Was wir jedoch wissen, ist, dass Sie, wenn Sie einen der in diesem Artikel genannten Dienste genutzt haben, viel vorsichtiger sein müssen als gewöhnlich. Die Daten in einigen Datenbanken können Cyberkriminellen alles bieten, was sie benötigen, um sich als Sie auszugeben und Ihre Online-Identität zu stehlen. Darüber hinaus können sie damit weitere Informationen über Sie finden und zusätzliche Angriffe starten.

Erpressungsversuche, die auf der Tatsache beruhen, dass Sie eine Dating-App verwenden, kommen in einigen Fällen nicht in Frage, und die offengelegten Klartext-Passwörter werden mit ziemlicher Sicherheit bei Angriffen zum Ausfüllen von Anmeldeinformationen verwendet.

Bis Duran
July 7, 2020
News
Deutsch
July 7, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.