Mann mit geöffneter Pornhub-Webseite. (Symbolbild)
App leakt Masturbations-Gewohnheiten von Nutzern
Sicherheitsforscher haben herausgefunden, dass eine nicht näher genannte App sensible Nutzerdaten leakt. Besonders brisant: Die Anwendung soll User bei der Reduktion ihres Pornokonsums unterstützen. Dazu muss man der App zunächst zahlreiche, sehr intime Daten liefern – etwa, wie oft man sich pornografisches Material anschaut und wie man sich dabei fühlt.
Das Tech-Rechercheportal 404 Media fand in den geleakten Daten sogar ein detailliertes Protokoll eines 14-Jährigen. Darin steht, dass der User „mehrmals pro Woche“ Pornos schaut. Auch die Trigger des Users waren einsehbar – etwa „Langeweile“ oder „sexuelle Bedürfnisse“. Die App hatte für den User einen „Abhängigkeits-Score“ ermittelt, und Symptome wie „fehlende Motivation“, „Mangel an Ehrgeiz oder Zielen“ oder „Konzentrations- und Gedächtnisprobleme“ waren beschrieben.
➤ Mehr lesen: Trumps Cybersecurity-Chef lud geheime Dokumente bei ChatGPT hoch
Die App dient Usern auch als eine Art Tagebuch oder Kummerkasten. Manche User teilen dort intimste Geständnisse über ihren Pornokonsum. Eine Person notierte dort etwa für sich selbst: „Ich kann das einfach nicht, ich weiß nicht mehr weiter, so ein Loser, ich brauche ernsthafte Hilfe.“
Betreiber ignoriert das Problem
Erstmals auf das Problem hingewiesen haben Sicherheitsforscher von Trail of Bits vergangenen Herbst. Aber weil die App noch immer Daten leakt, haben sich die Journalisten von 404 Media bewusst dafür entschieden, den Namen der App geheim zu halten. Der App-Entwickler wurde bereits vor Monaten über das Problem informiert, behoben hat er es bislang allerdings noch nicht.
Auf Nachfrage der 404-Journalisten behauptete der App-Betreiber, dass seine Plattform keine sensiblen Daten leake. Stattdessen machte er sich sogar über User lustig, deren Daten offen auftauchen: „Diese Nutzer sind nicht in meiner Datenbank, also gebe ich diesem Typen keine Aufmerksamkeit. Ich halte das für einen Witz.“
➤ Mehr lesen: KI-Influencer dichten Stars mit KI-generierten Reels “Sex-Skandale” an
Laut den Experten, die das Problem ursprünglich aufgedeckt haben, ist die Ursache wahrscheinlich eine fehlerhafte Konfiguration bei Google Firebase. Diese Schwachstelle sei allerdings keineswegs neu, sondern seit vielen Jahren bekannt. Leaks könnte man am besten unterbinden, indem man direkt bei Google Firebase etwas ändere.
Kommentare