Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-übernahme

Bei der Dating-Plattform Grindr konnten Angreifer Nutzerkonten leicht übernehmen, sie mussten nur eine E-Mail-Adresse kennen. Die Lücke ist nun geschlossen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beitr?ge

Die Dating-App Grindr ist vor allem in LGBTQ-Kreisen beliebt.

Von
  • Tilman Wittenhorst

Bei der Dating-Plattform Grindr gab es bis vor Kurzem eine schwerwiegende Sicherheitslücke: über die Funktion zum Zurücksetzen des Passworts konnte ein Angreifer ein Nutzerkonto komplett übernehmen. Auf der Webseite, auf der man das Zurücksetzen des Passworts anfordert, konnte man die entscheidende Information für den Reset-Link auslesen und sich so Zugriff auf ein Nutzerkonto verschaffen – lediglich eine E-Mail-Adresse eines Grindr-Nutzers musste dazu bekannt sein, berichtet TechCrunch.

heise online daily Newsletter

Keine News verpassen! Mit unserem t?glichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Grindr nutzt zum Zurücksetzen eines Passworts den verbreiteten Weg über einen Reset-Link, der auf Anforderung eines Nutzers an dessen E-Mail-Adresse verschickt wird. Der franz?sische Security-Spezialist Wassime Bouimadaghene fand jedoch heraus, dass die Webseite zum Anfordern eines solchen Reset-Links irrtümlich den Security-Token preisgibt, der eigentlich Bestandteil des Links werden soll, der wiederum nur dem anfragenden Benutzer bekannt gemacht werden darf. Da ein Reset-Link von Grindr immer identisch aufgebaut ist, kann der Token einfach in einen selbst erzeugten Link kopiert werden. Hat ein Angreifer Kenntnis einer E-Mail-Adresse, die bei einem Grindr-Nutzerkonto hinterlegt ist, lie? sich auf diesem Weg ein Reset-Link erzeugen und darüber ein neues Passwort vergeben – der Angreifer konnte damit bereits das gesamte Nutzerkonto übernehmen.

Wie TechCrunch berichtet, wandte sich Bouimadaghene mit seiner Entdeckung an Grindr, erhielt aber zun?chst keine Antwort. Er zog daraufhin seinen Security-Kollegen Troy Hunt hinzu, der das Problem best?tigte. Kurz darauf schloss Grindr die Sicherheitslücke. Hunt schildert das Vorgehen detailliert in einem Blogbeitrag. Er bezeichnet die Angriffmethode als eine der einfachsten Techniken zur Kontoübernahme überhaupt.

Ein Grindr-Manager bedankte sich bei Bouimadaghene für seinen Hinweis. Die Lücke sei geschlossen und man nehme an, dass kein Angreifer die Lücke ausgenutzt habe. Das Unternehmen wolle sich nun mit einer Security-Firma zusammentun und daran arbeiten, dass solche Schwachstellen künftig besser mitgeteilt werden k?nnen. Au?erdem wolle man eine Belohnung für das Auffinden weiterer Schwachstellen aussetzen (Bug-Bounty-Programm).

Grindr ist eine weltweit verbreitete Dating-Plattform für die LGBTQ-Community, die 27 Millionen Nutzer haben soll, von denen etwa 3 Millionen die App t?glich nutzen. Das in Kalifornien ans?ssige Unternehmen war 2016 von einem chinesischen Investor mehrheitlich übernommen worden, wogegen jedoch die zust?ndige US-Aufsichtsbeh?rde Berufung einlegte; der Investor musste seine Beteiligung rückabwickeln. Sp?ter kam der Grund für die Intervention der Beh?rde heraus: Chinesische Entwickler sollen eine Zeit lang Zugriff auf vertrauliche Nutzerdaten gehabt haben.

(tiw)

汤姆叔叔影院