Vorsicht vor Hackerangriff: Finger weg von Tinder im offenen WLAN
Tinder ist nicht ausreichend verschlüsselt – das ermöglicht es Hackern, sensible Daten auszuspähen.
Im Urlaub mal eben ein Tinder-Date klarmachen, während man im offenen WLAN einer Burgerkette surft? Keine so gute Idee, sagen jetzt Sicherheitsexperten, die der App mal auf den Zahn gefühlt haben. Auf YouTube erklärt das Unternehmen Checkmarx, wie einfach es ist, Bilder und private Informationen vom Profil eines Tinder-Nutzers auszuspähen, wenn dieser sich in einem ungesicherten WLAN-Netz befindet.
Das Problem: Tinder nutzt die unsichere Verbindung HTTP für Android und iOS, um Profilbilder herunterzuladen. Hacker, die mit demselben WLAN verbunden sind, können dadurch sehen, welche Profile sich der Nutzer gerade ansieht, ob er nach links oder rechts swiped und was das Profil des Users so alles verrät.
Die Anmeldedaten von Nutzern betrifft diese Sicherheitslücke nicht. Auch finanzieller Schaden ist durch das Ausspähen nicht zu erwarten. Private Nachrichten sind zudem durch eine sichere Verbindung geschützt. Allerdings können Hacker andere Nutzer im schlimmsten Fall mit sensiblen Daten erpressen.
Tinder weiß angeblich seit Monaten Bescheid – Checkmarx hatte das Unternehmen über das Problem informiert. Weil sie keine befriedigende Antwort auf ihren Hinweis erhalten hatten, entschieden sich die Sicherheitsexperten, ein Video im Netz zu veröffentlichen, um Nutzer zu warnen.