FILES-US-INTERNET-HOMOSEXUALITY-COMPUTERS-RACISM-GRINDR

© APA/AFP/MARTIN BUREAU / MARTIN BUREAU

Apps
10/04/2020

Gefährliche Sicherheitslücke bei Dating-App Grindr

Accounts konnten durch einen Fehler in der Funktion zum Zurücksetzen von Passwörtern einfach übernommen werden.

Die besonders bei Homosexuellen, Bisexuellen und Transgender-Personen beliebte Dating-App Grindr hatte ein schwerwiegendes Sicherheitsproblem. Wer die E-Mail-Adresse eines Nutzers wusste, konnte den dazugehörigen Account übernehmen, berichtet The Verge.

Dafür verantwortlich war ein Fehler in der Funktion zum Zurücksetzen des Passworts. Der entsprechende Sicherheits-Token konnte nämlich in der Website zum Anfordern des Passwort-Resets ausgelesen werden. Daraufhin konnte er einfach in den URL zum Zurücksetzen des Passworts kopiert und der Account übernommen werden.

Grindr reagierte zunächst nicht

Entdeckt wurde der Fehler vom französischen Sicherheitsforscher Wassime Bouimadaghene. Grindr ignorierte seinen Hinweis zunächst, bis auch der bekannte Sicherheitsforscher Troy Hunt darüber berichtete.

Grindr hat die Lücke mittlerweile geschlossen. Hinweise darauf, dass die Lücke ausgenutzt worden sei, gebe es nicht, so die Betreiber die App. 

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.