{"id":232729,"date":"2020-06-17T22:45:15","date_gmt":"2020-06-17T20:45:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232729"},"modified":"2023-08-02T17:52:05","modified_gmt":"2023-08-02T15:52:05","slug":"nischen-dating-apps-leaken-845-gb-nutzerdaten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/17\/nischen-dating-apps-leaken-845-gb-nutzerdaten\/","title":{"rendered":"Nischen-Dating-Apps leaken 845 GB Nutzerdaten"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/06\/17\/nischen-dating-apps-leaken-845-gb-nutzerdaten\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Es ist ein riesiges Datenleck, welches von Nischen-Dating-Apps verursacht wurde. Sicherheitsforscher haben herausgefunden, dass die Apps Benutzerdaten \u00f6ffentlich im Internet bereitstellen \u2013 wir sprechen von 845 GB.<\/p>\n<p><!--more--><\/p>\n<p>Die Info liegt mir bereits einige Tage vor. Sicherheitsforscher von vpnMentor sind unter der Leitung von Noam Rotem und Ran Locar auf dieses Datenleck gesto\u00dfen. Verantwortlich f\u00fcr die Erfassung der Daten sind eine Sammlung von Apps. Die Anwendungen wurden f\u00fcr Menschen mit alternativen Lebensstilen und besonderen Vorlieben entwickelt, wie z.B. 'Cougars', Queer-Dating, Fetische und Gruppensex. Mindestens eine App war Menschen mit Geschlechtskrankheiten wie Herpes gewidmet. Hier die Namen verschiedener Apps:<\/p>\n<ul>\n<li>3somes<\/li>\n<li><a href=\"http:\/\/cougard.net\/\">CougarD<\/a><\/li>\n<li><a href=\"https:\/\/web.archive.org\/web\/20200303040314\/http:\/\/www.gaydaddybear.com:80\/\">Gay Daddy Bear<\/a><\/li>\n<li><a href=\"http:\/\/www.xpalapp.com\/\">Xpal<\/a><\/li>\n<li><a href=\"http:\/\/bbwdatingapp.net\/\">BBW Dating<\/a><\/li>\n<li>Casualx<\/li>\n<li>SugarD<\/li>\n<li><a href=\"http:\/\/www.herpesdating.org\/\">Herpes Dating<\/a><\/li>\n<li><a href=\"https:\/\/web.archive.org\/web\/20191223082715\/http:\/\/www.ghuntapp.com:80\/\">GHunt<\/a><\/li>\n<\/ul>\n<p>Basierend auf den Recherchen der Sicherheitsforscher haben die Anwendungen einen gemeinsamen Entwickler. Infolgedessen wurden die Benutzerdaten von jeder Anwendung auf einem einzigen Amazon Web Services (AWS)-Konto gespeichert. Und diese Datensammlung im Umfang von 845 GB war ungesch\u00fctzt per Internet erreichbar.<\/p>\n<p>Betroffen sind Hunderttausende, wenn nicht Millionen Nutzer von mehr als acht Dating-Apps. Das Datenleck umfasst \u00fcber 20 Millionen Dateien, die durch diese Apps erstellt wurden. Die Sicherheitsforscher haben in den Dateien zwar keine Namen und E-Mail-Adressen, aber Fotos von Gesichtern sowie sehr intime Informationen \u00fcber die App-Nutzer gefunden. Die Forscher haben folgende Daten gefunden:<\/p>\n<ul>\n<li>Bilder und Fotos<\/li>\n<li>Sprachnachrichten und Audioaufzeichnungen<\/li>\n<\/ul>\n<p>Unter den Bildern und Fotos von Benutzern enthielten die S3-Buckets auch Screenshots, die eine gro\u00dfe Menge sensibler Informationen enth\u00fcllten. Dazu geh\u00f6rten:<\/p>\n<ul>\n<li>Private Chats zwischen Benutzern<\/li>\n<li>Belege f\u00fcr finanzielle Transaktionen zwischen Benutzern<\/li>\n<li>Dankesbotschaften an Sugar Daddies<\/li>\n<\/ul>\n<p>Die S3-Buckets enthielten zwar keine PII-Daten (Personally Identifiable Information). Diese lassen sich aber oft aus Mediendateien direkt und indirekt ermitteln. Damit liegen:<\/p>\n<ul>\n<li>Fotos mit sichtbaren Gesichtern<\/li>\n<li>Namen der Benutzer<\/li>\n<li>Pers\u00f6nliche Angaben<\/li>\n<li>Finanzielle Daten<\/li>\n<\/ul>\n<p>offen. Die Sicherheitsforscher sch\u00e4tzen, dass es mindestens 100.000, wenn nicht Millionen Nutzer betroffen sind. Die Daten sind in den USA und anderen L\u00e4ndern gespeichert. Entdeckt wurde der offene AWS S3-Bucket am 24. Mai 2020, der Entwickler 3somes wurde am 26. Mai 2020 kontaktiert und antwortete am 27. Mai. Gleichzeitig wurde das Datenleck am 27. Mai 2020 geschlossen. Weitere Details lassen sich in <a href=\"https:\/\/www.vpnmentor.com\/blog\/report-dating-apps-leak\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es ist ein riesiges Datenleck, welches von Nischen-Dating-Apps verursacht wurde. Sicherheitsforscher haben herausgefunden, dass die Apps Benutzerdaten \u00f6ffentlich im Internet bereitstellen \u2013 wir sprechen von 845 GB.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5535,4328],"class_list":["post-232729","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleck","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232729"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232729\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}