Ein Sicherheitsforscher stieß letztens im Internet auf eine ungeschützte Datenbank, die ca. 2,3 Millionen Datensätze aufwies. Bei der Untersuchung dieser Daten durch vpnMentor wurde klar, dass die Datensätze zu mehreren Dating-Anwendungen gehören und in der Datenbank zusammengeführt worden waren. Daraus ziehen die Sicherheitsforscher von vpnMentor den Schluss, dass die persönlichen Daten von bis zu 50 Millionen Nutzer solcher Apps vom Datenleck betroffen sein können.
Anzeige
Die Information ist mir von vpnMentor bereits von einigen Tagen zugegangen. Cybersecurity-Forscher Jeremiah Fowler entdeckte die nicht durch ein Passwort geschützte Datenbank mit ca. 2,3 Millionen Datensätzen. Er meldete diesen Fund an vpnMentor, die dann die Datensätze analysierte.
Laut diesem Artikel von vpnMentor bezog sich zwar ein Großteil der Einträge sich auf eine Anwendung namens 419 Dating – Chat & Flirt. In der Datenbank fanden sich jedoch auch Informationen zu anderen Dating-Apps namens Meet You – Local Dating App von Enjoy Social App und Speed Dating App For American von der MyCircle Network Corp.
vpnMentor schreibt, dass dieLogos und Entwicklungsdateien zu diesen Apps, die in derselben Datenbank gefunden wurde, darauf hindeuten könnte, dass alle drei Dating-Apps demselben Unternehmen gehören oder von diesem unter verschiedenen Namen entwickelt werden.
Dating-App mit 50 Millionen Benutzern
Laut mehreren Auflistungen von Software-Download-Seiten wird 419 Dating – Chat & Flirt von einer chinesischen Firma namens SILING APP entwickelt.Der Anbieter behauptet von der 419-Dating-App, dass sie weltweit 50 Millionen Nutzer habe.
Anzeige
Die Datenbank enthielt eine große Anzahl von Benutzerdatensätzen. Darunter finden sich Kundennamen, Kontonummern, E-Mails, Passwörter und vieles mehr. Insgesamt enthielt die Datenbank mehr als 600 komprimierte Serverprotokolle. Bei der stichprobenartigen Überprüfung eines einzelnen Serverprotokolls wurde eine riesige Menge von E-Mail-Adressen gefunden.
Die vpnMentor-Leute haben wohl auch Standortdaten in den Logs gefunden, sind aber nicht sicher, ob diese mit den Dating-Apps zusammen hängen. Jedenfalls ist es ein größeres Datenleck, welches dort offen stand. Sollten diese Informationen in die falschen Hände geraten, könnten all diese Benutzer möglicherweise Opfer von Spam, Phishing-Angriffen oder anderen Malware-Infektionen werden.
Datenbank gesichert, Apps verschwunden
Die Sicherheitsforscher von vpnMentor haben den Entwickler im Rahmen einer verantwortungsvollen Offenlegung kontaktiert. Die betreffende Datenbank sei schnell gesichert worden, heißt es. Aber vpnMentor hat nie eine Antwort vom Entwickler auf den Vorfall erhalten.
Die Dating-App, die früher im Google Play Store verfügbar war, wurde aber kurz nach der vpnMentor-Meldung entfernt. Die App ist jedoch noch auf vielen anderen Websites verfügbar. Weitere Details zu den gefundenen Daten lassen sich in diesem vpnMentor-Blog-Beitrag nachlesen.
Anmerkung: Solche Datenlecks können teuer für die Firmen werden. IBM hat gerade eine neue Studie veröffentlicht, nach der Datenlecks eine Firma durchschnittlich 4 Millionen Euro kosten. Die Redaktion von heise hat die Inhalte der Studie in diesem Beitrag aufbereitet.
Anzeige
Waren das wirklich 50 Mio Nutzer, oder doch nur 50 Mio Accounts?
Vernetzung als Service. Erhalte ich jetzt wenigstens mehr Konraktanfragen?
Vermutlich, nur wollen die dich auf eine andere Art und Weise f*cken, als man es auf solchen Plattformen erwartet ;) SCNR
Es gibt Plattformen in deren ABGs explizit steht, das alle "weiblichen" Accounts Fakes sind.
Das ganze sei ein Lernplattform für sozial zurück gebliebene Männer, die anders niemals Kontakt zu Frauen bekämen…
"419-Dating-App" LOL – da ist ein Anbieter aber ungewohnt ehrlich der wohl aus Nigeria zu stammen scheint.