FILES-US-INTERNET-HOMOSEXUALITY-COMPUTERS-RACISM-GRINDR
© APA/AFP/MARTIN BUREAU / MARTIN BUREAU

Apps

Gefährliche Sicherheitslücke bei Dating-App Grindr

Die besonders bei Homosexuellen, Bisexuellen und Transgender-Personen beliebte Dating-App Grindr hatte ein schwerwiegendes Sicherheitsproblem. Wer die E-Mail-Adresse eines Nutzers wusste, konnte den dazugehörigen Account übernehmen, berichtet The Verge.

Dafür verantwortlich war ein Fehler in der Funktion zum Zurücksetzen des Passworts. Der entsprechende Sicherheits-Token konnte nämlich in der Website zum Anfordern des Passwort-Resets ausgelesen werden. Daraufhin konnte er einfach in den URL zum Zurücksetzen des Passworts kopiert und der Account übernommen werden.

Grindr reagierte zunächst nicht

Entdeckt wurde der Fehler vom französischen Sicherheitsforscher Wassime Bouimadaghene. Grindr ignorierte seinen Hinweis zunächst, bis auch der bekannte Sicherheitsforscher Troy Hunt darüber berichtete.

Grindr hat die Lücke mittlerweile geschlossen. Hinweise darauf, dass die Lücke ausgenutzt worden sei, gebe es nicht, so die Betreiber die App. 

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare