Die Sicherheitforscher von vpnmentor haben eine Schwachstelle bei JCrush entdeckt, über die Daten abgegriffen werden können. Hier einige Hinweise zu diesem Fall.
Anzeige
JCrush ist eine Dating-App (ähnlich wie Tinder) aber für Menschen jüdischen Glaubens und wird weltweit eingesetzt. JCrush ist Teil der Crush Mobile Familie von Dating-Apps (1,5 Millionen Nutzer), die 2018 von Northsight Capital, Inc. übernommen wurde.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Die Hackaktivisten Noam Rotem und Ran Locar des Forschungsteams von vpnMentor haben bei der Untersuchung der App ein Datenleck in einer Mongo-Datenbank entdeckt. Darin waren 18,454 GB an unverschlüsselten Daten gespeichert. Über diese Datensätze ließen sich die vollständigen Namen, E-Mails, Bilder, private (und manchmal auch explizite Nachrichten) und mehr über die beteiligten Personen abrufen.
Nachdem das Datenleck am 30. Mai 2019 entdeckt wurde, kontaktierte vpnmentor JCrush am 31. Mail 2019. Am gleichen Tag wurde das Datenleck geschlossen, aber bisher gab es weder von JCrush noch von Northsight Capital, Inc. eine Rückmeldung. Details zu diesem Datenleck lassen sich hier nachlesen.