Hacker, die sich im selben Netzwerk wie Tinder-User befinden, können deren Präferenzen, Fotos und Entscheidungen über die Verbindung zu anderen Nutzern mitlesen. Das berichtet die israelische Sicherheitsfirma Checkmarx, die zum Beweis eine Anwendung namens TinderDrift entwickelt hat. Bei der Dating-App können Nutzer bei der Anzeige anderer User nach links oder rechts wischen und so Interesse oder Ablehnung für die Person anzeigen. Entscheiden sich beide User für eine Kontaktaufnahme, stellt Tinder die Verbindung zwischen ihnen her.

Swipes überwachen

Die Sicherheitsforscher berichten, dass die verschiedenen Aktionen dank ihrer Datenströme klar identifizierbar sind. Dadurch können die Entscheidungen der Nutzer überwacht werden. Nachrichten zwischen Usern sind jedoch nicht einsehbar. Der Grund für die Sicherheitslücke ist schwache Verschlüsselung. So werden etwa Fotos nicht über HTTPS, sondern lediglich über HTTP versandt. "Wir können exakt simulieren, was der Nutzer auf seinem Bildschirm sieht", sagt Checkmarx-Manager Erez Yalon zu Wired.

Verschlüsselung soll kommen

Tinder soll bereits vergangenen November über die Sicherheitslücken informiert worden sein. Ein Sprecher gab an, dass das Unternehmen "ständig unsere Sicherheitsmaßnahmen gegen bösartige Hacker verbessern" würde. Die Web-Version des Dienstes sei bereits verschlüsselt, bei der App sollen ähnliche Maßnahmen folgen. (red, 24.1.2018)