Sicherheitslücke bei Dating-Apps ermöglicht Standortermittlung auf 2 Meter genau

Forscher der belgischen Universität KU Leuven haben Sicherheitslücken in mehreren beliebten Dating-Apps, darunter Bumble und Hinge, entdeckt, die es Stalkern ermöglichen könnten, den Standort von Nutzern bis auf zwei Meter genau zu ermitteln.

In ihrer Studie analysierten die Forscher 15 Dating-Apps und fanden heraus, dass Badoo, Bumble, Grindr, happn, Hinge und Hily alle dieselbe Schwachstelle aufwiesen. Diese ermöglichte es, mithilfe einer Technik namens “Oracle Trilateration” die genaue Position eines Nutzers zu bestimmen.

Obwohl die Apps keine genauen Standorte in den Profilen anzeigen, nutzen sie präzise Standorte für die Filterfunktionen. Angreifer konnten diese Informationen ausnutzen, um die Position der Zielperson zu triangulieren.

Die betroffenen Apps haben inzwischen Maßnahmen ergriffen, um diese Schwachstellen zu beheben. Beispielsweise rundeten sie die Koordinaten auf drei Dezimalstellen, um die Präzision zu verringern.

  • Bumble: Laut Vizepräsidentin Gabrielle Ferree wurde die Sicherheitslücke Anfang 2023 behoben.
  • Hily: CTO Dmytro Kononov erklärte, dass neue Geocoding-Algorithmen entwickelt und implementiert wurden, um die Angriffe zu verhindern.
  • Hinge: Das Unternehmen reagierte sofort auf den Bericht der Forscher.
  • happn: CEO Karima Ben Abdelmalek erwähnte, dass zusätzliche Schutzmaßnahmen existieren, die die Technik unwirksam machen.

Related Posts

Hackerangriff: Phishing Mails vom Hotel Waldstätterhof

Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.

Read More

Hacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH

Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.

Read More

AT&T zahlt 370.000 US-Dollar an Hacker nach gigantischem Datenleck

Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.

Read More