Tinder-Nutzer aufgepasst: Nie war es so einfach Matches und Swipes zu klauen
Swipe left, swipe right: It’s a match! Besonders bei Dating-Apps sollten persönliche Daten verschlüsselt sein. Sollte man meinen. Bei Tinder ist dies aber nicht ausreichend der Fall.
Wer Tinder im offenen WLAN nutzt, bringt sich unter Umständen in die Bredouille. Die erfolgreiche Dating-App verschlüsselt ihre Fotos, Swipes und Matches nicht genügend. So können Angreifer in einem öffentlichen WLAN persönliche Daten abgreifen.
Das Wichtigste in Kürze
- Im offenen WLAN ist es möglich in private Daten der Tinder-App-Nutzer einzusehen.
- Der Grund: Die Android- und die iPhone-App von Tinder übertragen Fotos unverschlüsselt.
HTTPS-Verschlüsselung
fehlt
Die Sicherheitsfirma Checkmarx aus Tel Aviv hat gezeigt,
dass Tinder manche Daten nicht mit der HTTPS-Verschlüsselung schützt. Somit
können Hacker Tinder Fotos abgreifen, welche sowohl mit der Tinder iOS-App als
auch mit der Android-App aufgenommen worden sind. «Wired» zufolge, ist es einem
Angreifer sogar möglich, sein eigenes Foto in den App-Fotostream zu laden.
Voyeurismus und
Erpressung
«Man kann alles sehen: Die Fotos, das Swipe-Verhalten, die Matches und
kann somit sexuelle Präferenzen ablesen», sagt Erez Yalon von Checkmarx, im Interview
mit «Wired». Im November habe man Tinder bereits auf das Problem aufmerksam
gemacht, behoben sei es noch nicht. Laut der israelischen Sicherheitsforscher
sei neben Voyeurismus, besonders die potentielle Erpressungsgefahr ein Problem.
