Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

Gefährliche Sicherheitslücke bei Dating-App Grindr

futurezone-Logo futurezone 04.10.2020 Redaktion futurezone.at

Accounts konnten durch einen Fehler in der Funktion zum Zurücksetzen von Passwörtern einfach übernommen werden.

© APA/AFP/MARTIN BUREAU / MARTIN BUREAU

Die besonders bei Homosexuellen, Bisexuellen und Transgender-Personen beliebte Dating-App Grindr hatte ein schwerwiegendes Sicherheitsproblem. Wer die E-Mail-Adresse eines Nutzers wusste, konnte den dazugehörigen Account übernehmen, berichtet The Verge.

Dafür verantwortlich war ein Fehler in der Funktion zum Zurücksetzen des Passworts. Der entsprechende Sicherheits-Token konnte nämlich in der Website zum Anfordern des Passwort-Resets ausgelesen werden. Daraufhin konnte er einfach in den URL zum Zurücksetzen des Passworts kopiert und der Account übernommen werden.

Grindr reagierte zunächst nicht

Entdeckt wurde der Fehler vom französischen Sicherheitsforscher Wassime Bouimadaghene. Grindr ignorierte seinen Hinweis zunächst, bis auch der bekannte Sicherheitsforscher Troy Hunt darüber berichtete.

Grindr hat die Lücke mittlerweile geschlossen. Hinweise darauf, dass die Lücke ausgenutzt worden sei, gebe es nicht, so die Betreiber die App. 

| Anzeige
| Anzeige

Mehr von Futurezone

| Anzeige
image beaconimage beaconimage beacon