Nacktfotos und Chats: 845 GB Daten von Dating-Apps offen im Netz

Screenshots von privaten Chat-Verläufen, Nacktfotos, erotische Bilder, Tonaufnahmen sowie Rechnungen für Transaktionen von hunderttausenden Nutzern von Dating-Apps waren offen im Netz verfügbar. Insgesamt sind Sicherheitsforscher auf 845 GB Daten gestoßen, die von mehreren Dating-Apps stammen.

Betroffen sind die Dating-Plattformen 3somes, CougarD, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD und Herpes Dating. Offenbar werden all diese Apps von denselben Entwicklern betrieben.

Bei dem Datenleck handelt es sich nicht um einen Hack oder einen Datendiebstahl, schreiben die Sicherheitsforscher auf vpnMentor. Vielmehr wurden die sensiblen Daten unzureichend gesichert auf Servern von Amazon Web Services gespeichert. Offenbar waren die insgesamt 20.439.462 Dateien offen zugänglich.

Außerdem beinhalteten die Daten zum Teil Informationen, mit denen die betroffenen Nutzer identifiziert werden könnten, beispielsweise E-Mail-Adressen, Geburtstage und Klarnamen. Laut den Sicherheitsforschern wäre es für Kriminelle ein leichtes Spiel gewesen, Personen zu identifizieren und sie möglicherweise mit Fotos oder Chats zu erpressen. Hinweise darauf, dass die sensiblen Daten von Hackern gestohlen wurden, gibt es offenbar nicht. 

Nachdem die Entwickler von den Sicherheitsforschern auf die öffentlich zugänglichen Daten aufmerksam gemacht wurden, wurden die Daten vom Netz genommen. Die Sicherheitsforscher raten betroffenen Nutzern, sich direkt an die App-Betreiber zu wenden.

Ähnlicher Fall vor 5 Jahren

Vor 5 Jahren sorgte ein Datendiebstahl ähnlichen Ausmaßes für Aufsehen. Damals haben Hacker sensible und persönliche Daten von 32 Millionen Nutzern des Seitensprung-Portals "Ashley Madison" ins Darknet gestellt. Auch rund 80.000 Nutzer aus Österreich waren angeblich betroffen.

Die Gruppe hatte die Daten rund einen Monat zuvor gestohlen und mit ihrer Veröffentlichung gedroht, sollte das "Betrüger"-Portal nicht "umgehend und dauerhaft" geschlossen werden.

Die Hacker warfen Ashley Madison unter anderem vor, das Geschlechterverhältnis auf dem Portal falsch darzustellen. Tatsächlich seien rund 95 Prozent aller Nutzer Männer. Außerdem wurde die Praxis des entgeltlichen kompletten Löschens von Profilen angeprangert. In Wirklichkeit behalte Ashley Madison so viele Daten, dass eine eindeutige Identifizierung einer Person trotz angeblicher kompletter Löschung möglich sei.