Tinder-Nutzer aufgepasst: Nie war es so einfach Matches und Swipes zu klauen

Nina Werner
Nina Werner

Israel,

Swipe left, swipe right: It’s a match! Besonders bei Dating-Apps sollten persönliche Daten verschlüsselt sein. Sollte man meinen. Bei Tinder ist dies aber nicht ausreichend der Fall.

Die Tinder-App geht fahrlässig mit einigen privaten Nutzerdaten um.
Die Tinder-App geht fahrlässig mit einigen privaten Nutzerdaten um. - Keystone

Wer Tinder im offenen WLAN nutzt, bringt sich unter Umständen in die Bredouille. Die erfolgreiche Dating-App verschlüsselt ihre Fotos, Swipes und Matches nicht genügend. So können Angreifer in einem öffentlichen WLAN persönliche Daten abgreifen.

Das Wichtigste in Kürze

  • Im offenen WLAN ist es möglich in private Daten der Tinder-App-Nutzer einzusehen.
  • Der Grund: Die Android- und die iPhone-App von Tinder übertragen Fotos unverschlüsselt.

HTTPS-Verschlüsselung fehlt

Die Sicherheitsfirma Checkmarx aus Tel Aviv hat gezeigt, dass Tinder manche Daten nicht mit der HTTPS-Verschlüsselung schützt. Somit können Hacker Tinder Fotos abgreifen, welche sowohl mit der Tinder iOS-App als auch mit der Android-App aufgenommen worden sind. «Wired» zufolge, ist es einem Angreifer sogar möglich, sein eigenes Foto in den App-Fotostream zu laden.

Voyeurismus und Erpressung

«Man kann alles sehen: Die Fotos, das Swipe-Verhalten, die Matches und kann somit sexuelle Präferenzen ablesen», sagt Erez Yalon von Checkmarx, im Interview mit «Wired». Im November habe man Tinder bereits auf das Problem aufmerksam gemacht, behoben sei es noch nicht. Laut der israelischen Sicherheitsforscher sei neben Voyeurismus, besonders die potentielle Erpressungsgefahr ein Problem.

Mehr zum Thema:

Kommentare

Weiterlesen

9 Interaktionen