Ein Sicherheitsverstoß auf der Heyyo-Plattform filtert persönliche Daten, Bilder, Telefonnummern, Standortinformationen und sentimentale Vorlieben von Zehntausenden von Menschen.
In einem sind sich die Cybersicherheitsexperten ausnahmslos einig: Im Internet gibt es kein einziges System, das 100% sicher ist. So wie Plattformen und Websites immer ausgefeiltere Abwehrmechanismen nutzen, um sich vor Angriffen zu schützen, untersuchen Cyberkriminelle die Schwachstellen, die diese Systeme auf der Suche nach einem kleinen Fehler haben. Aber manchmal haben sie es ganz einfach.
Die Heyyo-Dating-Anwendung hat bei scheinbarer manueller Fahrlässigkeit personenbezogene Daten von 72.000 Nutzern gefiltert: Das Unternehmen hinterließ einen Server im Internet ohne Passwort mit Informationen über die auf seiner Plattform registrierten Personen, ein Live-Produktionssystem, das in Echtzeit aktualisiert wurde.
Namen, Geschlecht, Größe, Standorte, Telefone, E-Mail-Adressen, Geburtsdaten, Bilder, Facebook- und Instagram-Profile, Dating-Präferenzen und andere Benutzerdaten können laut einer Untersuchung von WizCase und ZDNet eine Woche lang frei eingesehen werden.
Sicherheitsverletzungen auf Dating-Plattformen wie Heyyo stellen ein besonderes Risiko für Nutzer dar, die diesen Unternehmen Daten geben, die nicht mehr privat, sondern intim sind, die in den falschen Händen dazu benutzt werden können, sie zu erpressen.
Ein ähnlicher Erpressungsfall geschah mit dem Datenleck von Ashley Madison, dem sozialen Netzwerk für Ungläubige, das im Juli 2015 angegriffen wurde. Die Angreifer, das Impact Team Hacker-Netzwerk, stahlen Daten von mehr als 37 Millionen Nutzern der Plattform. Zwei Jahre später drohte eine Gruppe mit einer ukrainischen Domain mehreren Ashley Madison-Nutzern mit der Aufnahme in eine Galerie der Ungläubigen, die sie an ihre Freunde und Familie schicken würden, wenn sie nicht dafür bezahlen würden.
Einfach indem wir den Benutzernamen einer Person kennen, können wir ihn von zu Hause bis zur Arbeit verfolgen.
Datenschutzprobleme in Dating-Anwendungen bleiben in diesen beiden Einzelfällen nicht bestehen. Das Sicherheitsunternehmen Pen Test Partners hat kürzlich eine Studie durchgeführt, in der es herausfand, dass mehrere dieser Plattformen (insbesondere Grindr, Romeo, Recon und 3Fun analysiert) den genauen Standort von 10 Millionen Nutzern preisgeben.
Um darauf zuzugreifen, erstellten die Forscher Karten von Benutzerstandorten auf der ganzen Welt, basierend auf Phishing und der Verwendung von Algorithmen, basierend auf Längen-, Breiten- und Höhengraden, um drei Kartenpunkte von jedem Benutzerstandort zu erstellen.
"Durch die Bereitstellung falscher Positionen (Breitengrad und Längengrad) ist es möglich, Entfernungen zu diesen Profilen von mehreren Punkten aus abzurufen und dann die Daten zu triangulieren oder zu trilaterieren, um den genauen Standort dieser Person zurückzugeben", sagte das Unternehmen zu diesem Zeitpunkt. "Allein durch die Kenntnis des Benutzernamens einer Person können wir diese Person von zu Hause bis zur Arbeit verfolgen. Wir können herausfinden, wo sie sich treffen und abhängen. Und das fast in Echtzeit.