Digital
Private Nacktbilder und Sex-Chats auffindbar im Netz
Sicherheitsforscher haben im Netz ungeschützte und teilweise sehr sensible Daten im Millionenbereich von Nutzern von Dating-Apps entdeckt.
Es ist ein Datenberg, der sensibelste Informationen enthält: Nacktbilder, Sprachnachrichten, private Chats und Angaben zu Geschlechtskrankheiten. Diese Angaben sind teilweise auch verknüpft mit echten Namen, Adressen und Handynummern der Nutzer zahlreicher Dating-Apps. Betroffen von dem Datenleck sind laut Sicherheitsforschern knapp ein Dutzend kleinere Anbieter und Nischendienste wie 3somes, Xpal, Casualx, Ghunt oder Herpes Dating.
Insgesamt fanden die Sicherheitsforscher mehr als 20 Millionen Dateien vor. Die Daten hatten eine Größe von insgesamt 845 Gigabyte. "Wir waren erstaunt über den Umfang und die Sensibilität der Angaben", erklärt Ran Locar gegenüber Wired.com. Aufgrund des Umfangs gehen die Sicherheitsforscher davon aus, dass mehr als 100.000 Nutzer aus den USA, aber auch aus anderen Ländern betroffen sind.
Firmensitz ist in China
Durch das sogenannte Doxing (siehe Infos unten) bestehe eine große Gefahr der Erpressung und auch des psychologischen Missbrauchs der Nutzer. "Als Mitglied einer dieser Apps erwartet man nicht, dass jemand außerhalb der App die Daten sehen und herunterladen kann", so Locar. Hier sind sensibelste Daten für alle sichtbar auf einem Silbertablett präsentiert.
Laut den Sicherheitsforschern handelt es sich bei diesem Fall nicht um einen Hack, sondern um einen nachlässigen Umgang mit Nutzerdaten des Entwicklers. Hinter den betroffenen Dating-Plattformen steckt laut ihnen das gleiche Unternehmen mit Sitz in China und den USA. Die Sicherheitsforscher haben ihre Entdeckung der Firma bereits Ende Mai gemeldet. Einen Tag später erhielten sie eine kurze Rückmeldung. Mittlerweile sind die Nutzerdaten der Dating-Apps nicht mehr frei im Internet auffindbar. Gegenüber Wired.com wollte das betroffene Unternehmen keine Stellung nehmen.
Doxing
Doxing, auch Doxxing, ist vom englischen Wort "documents" (Kurzform "docs") abgeleitet. Unter dem Begriff versteht man das Zusammentragen und anschließende Veröffentlichen von personenbezogenen Daten. So soll zum Beispiel die echte Identität einer Person hinter einem Pseudonym aufgedeckt werden. Von Doxing Betroffene sind meist weiteren Attacken wie Beleidigungen oder Erpressungen ausgesetzt.