Die Sicherheitsfirma Checkmarx aus Tel Aviv hat am Dienstag eine Sicherheitslücke der Dating-Plattform Tinder veröffentlicht. Demnach können alle angesehenen Fotos eines Nutzers mit wenig Aufwand ausspioniert werden. Der Angreifer muss sich lediglich im selben WLAN-Netzwerk wie der Tinder-Nutzer befinden und schon kann nachverfolgt werden, welche Dame oder Herr ein Links- bzw. Rechts-Swipe abbekommt. Darüber hinaus ist es dem Angreifer möglich, eigene Bilder in den Fotostream einzuschleusen.
Das maßgebliche Problem der Tinder-App sei, so das Technologie-Magazin Wired, das Fehlen einer grundlegenden HTTPS-Verschlüsselung der Fotos. Zwar sind andere Informationen in der Tinder-App ordnungsgemäß verschlüsselt, die einzelnen jedoch Fotos nicht. Auf diese Sicherheitslücke hat Checkmarx Tinder bereits im November 2017 hingewiesen, jedoch ohne Reaktion dessen.
Um diese Sicherheitslücke zu demonstrieren, hat Checkmarx eine Software namens TinderDrift entwickelt und eine Demo hiervon auf YouTube veröffentlicht. Diese zeigt, wie einfach sich der Angreifer die Bilder zu Eigen machen kann.
Diese Sicherheitslücke ist bedenklich groß und kann von Voyeurismus bis hin zur Erpressung der einzelnen Nutzer viele mögliche Auswirkungen annehmen.