Dating-App für Dreier verrät Daten von 1,5 Millionen Nutzern

Die Dating-App „3fun“ verspricht einen „privaten Raum“, in dem man „lokale kinky, offene Menschen“ findet. Doch jetzt wurde eine Sicherheitslücke gefunden, durch die Daten von mehr als 1,5 Millionen Menschen des Gruppen-Dating-Diensts an die Öffentlichkeit gelangen könnten.

Ken Munro von Pen Test Partners hat am Donnerstag seine Sicherheitsforschung dazu präsentiert, berichtet TechCrunch. Er spricht von der „unsichersten Security-Lösung, die er je bei einer Dating-App gesehen hat“.

Sensible Informationen

Die App hat sowohl die genaue Location als auch Fotos der Mitglieder und Details von Nutzern aus der Nähe geleakt. Man konnte jedoch auch gezielt Daten von bestimmten Locations eingeben, inklusive Regierungssitze oder Militärbasen, und sensible Informationen von jedem zusammensammeln, heißt es.

Techcrunch gab an, die Koordinaten des Weißen Hauses und der CIA eingegeben zu haben. Man habe Nutzer bei beiden Orten gefunden, inklusive ihrer sexuellen Vorlieben, Alter, Username und den Usernamen des Partners. Auch der Volltext der Biografie, die manche sehr ausführlich ausgefüllt haben, war zu finden sowie das dazugehörige Profilbild in hoher Auflösung. Auch das Geburtsdatum haben manche Nutzer angegeben.

Laut dem Bericht von Techcrunch war keine dieser Daten verschlüsselt. Die Forscher von Pen Test Partners bezeichnen die App als „Privatsphäre-Wrack“. Man habe „3fun“ am 1. Juli kontaktiert, um die Fehler zu melden. Der App-Hersteller haben die Fehler mittlerweile behoben, aber es habe Wochen gedauert, so Munro.