4.081

Millionen Nacktbilder und Sex-Chats aus Dating-Apps ins Netz gestellt

Sicherheits-Experten fanden im Internet einen Server, auf dem über 800 Gigabyte sensible Dateien lagen. Es handelte sich um Inhalte von Dating-Apps.

Von Max Patzig

Netz - Gleich von mehreren Dating-Portalen und -Apps wurden zahlreiche sensible Daten ins Netz gestellt. Ein Hacker ist dafür aber nicht verantwortlich, die Plattformen handelten wohl fahrlässig.

Eine Frau hält ein Smartphone und sieht die Aufforderung, Nacktfotos zu senden. (Symbolbild)
Eine Frau hält ein Smartphone und sieht die Aufforderung, Nacktfotos zu senden. (Symbolbild)  © Montage: Unsplash/Le Buzz, Unsplash/Julio Tirado

Die Internet-Sicherheits-Forscher Noam Rotem und Ran Locar durchforsteten Ende Mai das Netz nach offenliegenden Daten, die lieber verschlüsselt bleiben sollten. 

Dabei trafen sie tatsächlich auf einige hunderttausend Datensätze, die offensichtlich alle aus derselben Quelle stammten, berichtete das Tech-Portal Wired.

Wie die Sicherheits-Experten erklärten, handelte es sich um Nutzerdaten der Dating-Seiten 3somes, SugarD, Casualx, Cougary, Gay Daddy Bear, BBW Dating, Herpes Dating, GHunt sowie Xpal. 

Pornhub klagt gegen Europäische Union: Das ist der Grund
Internet Pornhub klagt gegen Europäische Union: Das ist der Grund

Sie alle sind weltweit aufrufbar, haben aber ihren Markt hauptsächlich in China und den USA. Betrieben werden die Dating-Apps alle vom selben Unternehmen.

Insgesamt wurden 845 Gigabyte Daten gefunden. Es soll sich dabei um knapp 2,5 Millionen Dateien handeln, die mindestens hunderttausenden Nutzern zugewiesen werden konnten, "wenn nicht gar Millionen", wie die Forscher mitteilten.

Daten wurden nicht gehackt, sie lagen offen bereit

Sicherheits-Experten fanden die Daten beim Surfen im Netz. (Symbolbild)
Sicherheits-Experten fanden die Daten beim Surfen im Netz. (Symbolbild)  © Unsplash/Emile Perron

Bei den Dateien handelt es sich um Nacktfotos, Screenshots von Chats, Telefonnummern, Belege von PayPal-Transaktionen und die Details zu den Nutzer-Accounts selbst.

Gespeichert wurde all dies auf mietbaren Servern von Amazon, die weder verschlüsselt noch anderweitig geschützt waren. 

So konnten die Sicherheits-Experten mit den richtigen Suchbegriffen darauf aufmerksam werden.

Smartphone-Nutzer aufgepasst: Das Digitalmarktgesetz bringt viele Änderungen mit sich
Internet Smartphone-Nutzer aufgepasst: Das Digitalmarktgesetz bringt viele Änderungen mit sich

"Die Organisation, die diese Apps entwickelt hat, hat die Konfiguration durcheinander gebracht", erklärten Noam Rotem und Ran Locar in ihrer Mitteilung auf "VPN Mentor".

Die beiden Sicherheits-Experten wiesen den Betreiber der Plattformen, "Cheng Du New Tech Zone", auf sein fahrlässiges Handeln hin. 

Der reagierte scheinbar sofort und änderte den Server-Zugang binnen zwei Tagen. 

Auf eine Anfrage von Wired, wie es zu dieser Daten-Panne kommen konnte, antwortete der Tech-Betrieb jedoch nicht. 

Die "VPN Mentor"-Sicherheits-Experten veröffentlichten einige Bilder, die zuvor im Netz für jedermann abrufbar waren. Zum Schutz der Betroffenen wurden Gesichter und sensible Daten vorher unkenntlich gemacht.
Die "VPN Mentor"-Sicherheits-Experten veröffentlichten einige Bilder, die zuvor im Netz für jedermann abrufbar waren. Zum Schutz der Betroffenen wurden Gesichter und sensible Daten vorher unkenntlich gemacht.  © PR/VPN Mentor

Es sieht so aus, als würde mangelndes Technik-Wissen die Ursache für das versehentliche Veröffentlichen sein.

Die "VPN Mentor"-Experten erklärten deshalb dem Unternehmen und auf ihrem Portal, wie man solche sensiblen Daten zuverlässig schützen kann.

Rotem und Locar versicherten weiter, dass sie keine Dateien speichern oder gar verkaufen würden. Da haben die Nutzer der Dating-Portale wohl nochmal Glück gehabt.

Titelfoto: Montage: Unsplash/Le Buzz, Unsplash/Julio Tirado

Mehr zum Thema Internet: