Zur mobilen Ansicht wechseln »

Datenleck Dating-Portal mit massiven Sicherheitslücken .

Foto: Screenshot: Meetone.de
Ein deutsches Dating-Portal soll neben massiven Server-Sicherheitslücken auch die Telefonbücher der Benutzer der iPhone- sowie Android-App ausspioniert haben.

Das deutsche Dating-Portal meetOne soll laut einem Bericht von Full Disclosure massive Sicherheitslücken aufweisen. Über einfache Serveranfragen sollen Username, Passwort, Echtname, sowie die sexuelle Präferenz unverschlüsselt abrufbar gewesen sein. Heise.de konnte dies nach einem Kurztest bestätigen. Nach Bekanntwerden des Sicherheitsproblems wurden die User der Datingseite dazu aufgerufen, die Passwörter zu ändern. Gegenüber Spiegel.de versicherte die Geschäftsführerin Liudmila Sukhareva, dass die Log-Files ausgewertet wurden und dass  bis auf den Zugriff von Heise und einem Mitbewerber keine Datenbankeingriffe vorliegen. Der besagte Konkurrent hätte laut Liudmila nur 20 Datensätze aufgerufen.

Doch nicht nur gegen die Homepage der Dating-Seite, sondern auch gegen die iPhone-App von meetOne wurden Bedenken erhoben. So soll die App, welche noch immer im AppStore zu finden ist, die Telefonbücher der Nutzer ausspioniert haben. Die Daten wurden daraufhin an Server des Unternehmens geschickt, welche diese für Spam-Mails verwendeten. Mit den Vorwürfen konfrontiert, gab Liudmila gegenüber Spiegel.de zu Protokoll, dass es sich nur um ein Versehen handle. So wurde für die erste Version unabsichtlich das "native iOS SDK feature of connection to Contacts App" verwendet, welches die Schnüfflerei ermöglichte.
Mitlerweile wurden laut Liudmila die Daten wieder gelöscht. Außerdem wurden neue iOS- sowie Android-Versionen eingereicht.

Eine zusätzliche Brisanz zu den zwei Vorfällen verschaffen die Eigentümeranteile des Portals. So sollen neben dem bigpoint.de-Gründer Heiko Hubertz auch die Mediengruppe ProSiebenSat1.de Anteile an der meetOne-GmbH besitzen.

Mehr zum Thema

(Futurezone) Erstellt am 03.08.2012, 17:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!