Entertainment

Frei zugängliche Daten bei Datingplattform für Ungeimpfte

Eine Geschäftsidee der etwas anderen Art hatten die Betreiber der Datingplattform „Unjected“. Hier sollten nur Covid-Ungeimpfte aufeinander treffen. Eine gewisse Zielgruppe gibt es sicherlich, wenn auch die App mit nur 110.000 Usern aus insgesamt 85 Ländern Tinder oder ähnlichen Single-Plattformen nicht das Wasser reichen kann. Trotzdem tummeln sich hier eben Menschen, die eines gemeinsam haben: Sie sind nicht gegen COVID-19 geimpft und möchten auch um keinen Preis jemanden kennenlernen, der sich pieksen hat lassen. So richtet sich „Unjected“ an „ungeimpfte Menschen, die an medizinische Freiheit, Wahlfreiheit, Redefreiheit und körperliche Autonomie glauben“.

Auf dieser Plattform kann man allerdings nicht nur Kontakte knüpfen, sondern auch „mRNA-freie“ Samen- oder Blutspenden anbieten oder suchen. So kann man auf der Webseite lesen, dass „auch eine Fruchtbarkeitsbank und eine Blutbank für ungeimpfte Personen“ angeboten wird.

Im August 2021 wurde die App wegen Verstößen gegen die COVID-19 Richtlinien aus dem AppStore entfernt. Wir berichteten HIER.
Für Android-Smartphones ist die App jedoch nach wie vor verfügbar.

Datenschutz wurde vernachlässigt

Wie nun bekannt wurde, kam es zu einem Datenleck, bei dem sämtliche Nutzerdaten offengelegt wurden. Dieses Leck entstand jedoch durch grobe Fahrlässigkeit der Entwickler. Laut „GeopJr“, ein Programmierer und Sicherheitsforscher, war das Admin-Dashboard der Webseite für jeden offen zugänglich. Über dieses Dashboard ist es Administratoren möglich, Seiten innerhalb des Webauftritts hinzuzufügen, zu bearbeiten oder auch Benutzerkonten zu administrieren.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

GeoPJr konnte so über einen eigens angelegten Testaccount auf Nutzerdaten jedes Mitglieds der Webseite zugreifen, einschließlich Name, Geburtsdatum, E-Mail-Adresse und (falls angegeben) der Privatadresse.

Auch konnte er fast jede Änderung an der Website vornehmen, wie beispielsweise das Hinzufügen oder Entfernen von Seiten, kostenlose Abonnements für kostenpflichtige Dienste vergeben, oder sogar die gesamte Datenbank mit Post-Backups löschen. 
Es wird geschätzt, dass die Webseite rund 3.500 Benutzer hat, auf deren Daten der Zugriff möglich war.

The Daily Dot schickte mehr als einem Dutzend Nutzern eine E-Mail an die hinterlegte Adresse, um die Echtheit des Datenlecks zu verifizieren. Keiner der kontaktierten Nutzer antwortete direkt. Ein Nutzer jedoch bestätigte, indem er die E-Mail von Daily Dot im Feed von Unjected postete. Ein weiterer Nutzer kontaktierte Daily Dot über Twitter.

Ein Nutzer macht seinem Ärger auf Unjected Luft, als er feststellte, dass seine Wohnadresse veröffentlicht wurde:

„Ich versuche, so freundlich wie möglich zu sein, wenn ich sage, nehmen Sie die App jetzt herunter, bevor Sie vor Gericht landen, und geben Sie sie nicht frei, bis Sie sie ordnungsgemäß in der Softwareentwicklung getestet haben. Ich nehme meine Privatsphäre und Sicherheit sehr ernst und Ihre App hat mehrere Vertrauens-, Sicherheits-, Datenschutz- und Sicherheitsverletzungen erlitten.“

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Darauf antwortete ein weiterer Nutzer, dass er nach dem Login auf das Backend der Webseite umgeleitet wurde. Hier waren seine E-Mail-Adresse, IP-Adresse, Browserinformationen und mehr zu sehen. The Daily Dot kann dies bestätigen, obwohl Unjected zu diesem Zeitpunkt bereits angeeben hatte, an der Fehlerbehebung zu arbeiten.

„Unjected, aber nicht inkognito“ mussten die Nutzer des „Tinder für Impfgegner“ hier wohl in Kauf nehmen.

Quelle: Standard, The Verge, The Daily Dot

Das könnte dich auch interessieren: Zyklus-Apps verkaufen sensible Nutzerdaten

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.




Source link

Leave a Reply

Your email address will not be published.

close