Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.
Insgesamt wurden nahezu 541.000 Bilder kompromittiert, darunter Profilbilder, Verifizierungsselfies, öffentlich gepostete Inhalte und sogar intime Fotos aus privaten Nachrichten. Alle betroffenen Anwendungen stammen vom Entwickler M.A.D Mobile Apps Developers Limited und sind ausschließlich auf iOS verfügbar.
Aufgrund der sensiblen Inhalte und des Kontexts der Apps könnten betroffene Nutzer Ziel von Erpressung, Rufschädigung oder strafrechtlicher Verfolgung werden – insbesondere in Ländern, in denen Homosexualität strafbar ist. Auch wenn keine direkten Nutzerdaten wie E-Mail-Adressen oder Klarnamen geleakt wurden, könnten Angreifer über Reverse Image Search und OSINT-Methoden Rückschlüsse auf die Identität ziehen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: