Dating-Portal mit massiven Sicherheitslücken
Dieser Artikel ist älter als ein Jahr!
Das deutsche Dating-Portal meetOne soll laut einem Bericht von Full Disclosure massive Sicherheitslücken aufweisen. Über einfache Serveranfragen sollen Username, Passwort, Echtname, sowie die sexuelle Präferenz unverschlüsselt abrufbar gewesen sein. Heise.de konnte dies nach einem Kurztest bestätigen. Nach Bekanntwerden des Sicherheitsproblems wurden die User der Datingseite dazu aufgerufen, die Passwörter zu ändern. Gegenüber Spiegel.de versicherte die Geschäftsführerin Liudmila Sukhareva, dass die Log-Files ausgewertet wurden und dass bis auf den Zugriff von Heise und einem Mitbewerber keine Datenbankeingriffe vorliegen. Der besagte Konkurrent hätte laut Liudmila nur 20 Datensätze aufgerufen.
Doch nicht nur gegen die Homepage der Dating-Seite, sondern auch gegen die iPhone-App von meetOne wurden Bedenken erhoben. So soll die App, welche noch immer im AppStore zu finden ist, die Telefonbücher der Nutzer ausspioniert haben. Die Daten wurden daraufhin an Server des Unternehmens geschickt, welche diese für Spam-Mails verwendeten. Mit den Vorwürfen konfrontiert, gab Liudmila gegenüber Spiegel.de zu Protokoll, dass es sich nur um ein Versehen handle. So wurde für die erste Version unabsichtlich das "native iOS SDK feature of connection to Contacts App" verwendet, welches die Schnüfflerei ermöglichte.
Mitlerweile wurden laut Liudmila die Daten wieder gelöscht. Außerdem wurden neue iOS- sowie Android-Versionen eingereicht.
Eine zusätzliche Brisanz zu den zwei Vorfällen verschaffen die Eigentümeranteile des Portals. So sollen neben dem bigpoint.de-Gründer Heiko Hubertz auch die Mediengruppe ProSiebenSat1.de Anteile an der meetOne-GmbH besitzen.
Kommentare