Hacker im selben WLAN könnten bei Tinder mitschauen

    24. Jänner 2018, 08:20
    6 Postings

    Sicherheitsforscher warnen vor schwacher Verschlüsselung bei der Dating-App

    Hacker, die sich im selben Netzwerk wie Tinder-User befinden, können deren Präferenzen, Fotos und Entscheidungen über die Verbindung zu anderen Nutzern mitlesen. Das berichtet die israelische Sicherheitsfirma Checkmarx, die zum Beweis eine Anwendung namens TinderDrift entwickelt hat. Bei der Dating-App können Nutzer bei der Anzeige anderer User nach links oder rechts wischen und so Interesse oder Ablehnung für die Person anzeigen. Entscheiden sich beide User für eine Kontaktaufnahme, stellt Tinder die Verbindung zwischen ihnen her.

    checkmarx

    Swipes überwachen

    Die Sicherheitsforscher berichten, dass die verschiedenen Aktionen dank ihrer Datenströme klar identifizierbar sind. Dadurch können die Entscheidungen der Nutzer überwacht werden. Nachrichten zwischen Usern sind jedoch nicht einsehbar. Der Grund für die Sicherheitslücke ist schwache Verschlüsselung. So werden etwa Fotos nicht über HTTPS, sondern lediglich über HTTP versandt. "Wir können exakt simulieren, was der Nutzer auf seinem Bildschirm sieht", sagt Checkmarx-Manager Erez Yalon zu Wired.

    Verschlüsselung soll kommen

    Tinder soll bereits vergangenen November über die Sicherheitslücken informiert worden sein. Ein Sprecher gab an, dass das Unternehmen "ständig unsere Sicherheitsmaßnahmen gegen bösartige Hacker verbessern" würde. Die Web-Version des Dienstes sei bereits verschlüsselt, bei der App sollen ähnliche Maßnahmen folgen. (red, 24.1.2018)

    Link

    Wired

    • Sicherheitsmängel bei Tinder alarmieren IT-Experten
      foto: reuters/blake

      Sicherheitsmängel bei Tinder alarmieren IT-Experten

    Share if you care.