Datenleck bei Dating-App JCrush entdeckt

Die Sicherheitforscher von vpnmentor haben eine Schwachstelle bei JCrush entdeckt, über die Daten abgegriffen werden können. Hier einige Hinweise zu diesem Fall.


Anzeige

JCrush ist eine Dating-App (ähnlich wie Tinder) aber für Menschen jüdischen Glaubens und wird weltweit eingesetzt. JCrush ist Teil der Crush Mobile Familie von Dating-Apps (1,5 Millionen Nutzer), die 2018 von Northsight Capital, Inc. übernommen wurde.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Die Hackaktivisten Noam Rotem und Ran Locar des Forschungsteams von vpnMentor haben bei der Untersuchung der App ein Datenleck in einer Mongo-Datenbank entdeckt. Darin waren 18,454 GB an unverschlüsselten Daten gespeichert. Über diese Datensätze ließen sich die vollständigen Namen, E-Mails, Bilder, private (und manchmal auch explizite Nachrichten) und mehr über die beteiligten Personen abrufen.

Nachdem das Datenleck am 30. Mai 2019 entdeckt wurde, kontaktierte vpnmentor JCrush am 31. Mail 2019. Am gleichen Tag wurde das Datenleck geschlossen, aber bisher gab es weder von JCrush noch von Northsight Capital, Inc. eine Rückmeldung. Details zu diesem Datenleck lassen sich hier nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.