Fünf Dating-Apps betroffen: Nacktfotos von Millionen Nutzern geleakt
Ein schwerwiegendes Sicherheitsversagen hat rund 1,5 Millionen private Fotos aus fünf Dating-Apps über Monate hinweg ungeschützt im Netz offengelegt. Die betroffenen Plattformen richten sich an Nischen-Zielgruppen – viele der Bilder zeigen intime Inhalte.
Fünf Apps, ein Entwickler – und massive Sicherheitsprobleme
Laut einem Bericht des britischen Senders BBC betrifft das Datenleck fünf Apps des litauischen Entwicklers M.A.D Mobile. Es handelt sich um:
- BDSM People (Fetisch-Dating)
- Chica (Sugardaddy-App)
- Pink, Translove und Brish (LGBT-Community)
Die Plattformen verzeichnen schätzungsweise 800.000 bis 900.000 Nutzerinnen und Nutzer weltweit. Die Bilder stammten nicht nur von Profilen, sondern auch aus privaten Chats – teils sogar von Inhalten, die Moderator:innen wegen Regelverstößen gelöscht hatten.
Sicherheitsforscher entdeckte öffentlich zugänglichen Speicher
Die Sicherheitslücke wurde vom IT-Experten Aras Nazarovas vom Nachrichtenportal cybernews.com entdeckt. Er fand im Quellcode der App BDSM People Zugangsdaten zu einem Speicher, der ohne Passwortschutz öffentlich zugänglich war.
"Das erste Bild, das ich sah, war ein nackter Mann um die Dreißig – da war mir sofort klar, dass dieser Ordner keinesfalls öffentlich sein sollte", sagte Nazarovas der BBC.
Besonders alarmierend: Die Fotos waren zwar nicht direkt mit Namen verknüpft, könnten jedoch laut Expert:innen mithilfe von Gesichtserkennungssoftware und anderen Analysetools dennoch zur Identifikation verwendet werden – mit potenziell gravierenden Folgen für die Betroffenen.
Gefahr für Menschen in sensiblen Lebenslagen
In Ländern, in denen etwa Homosexualität strafbar ist, könnte die Veröffentlichung solcher Bilder sogar lebensgefährlich sein. Auch Erpressung durch Cyberkriminelle gilt in solchen Fällen als naheliegendes Risiko.
Entwickler ignorierte Warnungen monatelang
Obwohl cybernews.com den Entwickler M.A.D Mobile bereits am 20. Januar 2025 auf das Problem hinwies, blieb eine Reaktion über Wochen aus. Erst nachdem sich die BBC Ende März einschaltete, wurde die Lücke geschlossen.
Warum es zu dieser massiven Verzögerung kam, erklärte das Unternehmen bislang nicht.
Parallelen zum Ashley-Madison-Skandal
Der Fall erinnert an den berüchtigten Datenklau bei der Seitensprungplattform Ashley Madison im Jahr 2015. Auch damals wurden hochsensible Daten veröffentlicht – mit teils dramatischen Konsequenzen für die Opfer.
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
