Tinder

Als Tinder auf den deutschen Markt kam, war die Skepsis bei vielen Menschen groß. Verabreden sich junge Leute da nur zum Sex? Könnten potenzielle Straftäter das soziale Netzwerk ausnutzen? Wie steht es um die Datensicherheit? Mittlerweile hat sich Tinder voll und ganz etabliert. Und zwar so sehr, dass übersehen wird, dass die technische Infrastruktur nach wie vor Mängel aufweist.

Wie „Wired“ berichet, haben Sicherheitsforscher der Firma Checkmarx aus Tel Aviv in Israel herausgefunden, dass Tinder an einigen Stellen der Verschlüsselungsstandard HTTPS fehlt. Bereits seit mehreren Jahren gilt HTTPS als Standardverschlüsselung für jede App oder Webseite, bei der Nutzer Wert auf Privatssphäre legen.

Unbefugten Dritten ist es dadurch möglich, etwa jedes Foto abzufangen, dass in der Tinder-App aufgenommen wird. Fremde könnten sogar eigene Fotos in den Fotostream der App laden.

Forscher können trotz Verschlüsselung einzelne Aktionen unterscheiden

Auch wenn andere Daten bei Tinder eigentlich mit HTTPS verschlüsselt sind, konnten die Forscher dennoch einzelne Aktionen der Nutzer unterscheiden. So könnte ein Hacker, der sich im selben Wlan wie ein Tinder-Nutzer befindet, problemlos sehen, ob die Person nach rechts oder nach links geswiped hat. Auch ein Match könnte dieser Hacker problemlos identifizieren.

Dies hat den Forschern zufolge sogar Potenzial zur Erpressung, …read more

Source:: Businessinsider – Tech

(Visited 1 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *