Dating-Apps im Datenchaos: Wie Millionen private Bilder ungeschützt ins Netz gelangten
Ein schwerwiegendes Sicherheitsversagen bei mehreren Dating-Apps hat sensible Nutzerdaten millionenfach preisgegeben. Sicherheitsexperten von Cybernews fanden über 1,5 Millionen private Aufnahmen – darunter intime Selfies und Nacktbilder – in ungeschützten Online-Ordnern. Betroffen sind vor allem Nischenplattformen wie BDSM People, Chica oder Translove, die gezielt LGBTQ+- und BDSM-Communities ansprechen.
Die Ursache: Falsch konfigurierte Google Cloud Storage-Buckets, die ohne Passwortschutz frei zugänglich waren. Aras Nazarovas, einer der Forscher, schildert: „Schon beim ersten Klick auf BDSM People sah ich einen nackten Mann – sofort war klar, dass hier massive Lücken klaffen.“ Die Apps, ausschließlich für iOS verfügbar, speicherten Anmeldedaten sogar im Klartext innerhalb des Codes, wie eine Analyse von 156.000 Apple-Store-Anwendungen zeigte.
Obwohl die geleakten Dateien keine Klarnamen enthielten, bergen die Bilder enormes Missbrauchspotenzial. „Einzelne Personen könnten damit erpresst oder geoutet werden“, warnt Nazarovas. Besonders heikel: Selbst nach Schließung der Lücke könnten Kriminelle die Daten bereits gespeichert haben.
Verantwortlich ist der Entwickler M.A.D Mobile, der sich auf Dating-Apps für spezielle Zielgruppen spezialisiert hat. Zwischen 800.000 und 900.000 Nutzer:innen sind betroffen, wobei Translove, Pink und Brish mit rund 1,1 Millionen Bildern am stärksten im Fokus stehen. Das Unternehmen reagierte erst nach Medienberichten – und betonte, die Lücke sei „kein echtes Datenleck“ gewesen. Kritiker werfen dem Team dennoch grobe Fahrlässigkeit vor.
Der Vorfall zeigt erneut, wie lax viele Anbieter mit sensiblen Daten umgehen – besonders in Branchen, die Vertrauen benötigen.
Quelle(n):
tarnkappe.info
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!
