Sicher & Anonym, Verschlüsselung & Datensicherheit

Dating-Plattform Grindr: Sicherheitslücke bei Nutzerkonten-Übernahme ist geschlossen

Die E-Mail-Adresse reichte aus, um Nutzern des Datingportals Schaden zuzufügen – Jetzt ist die Sicherheit wieder hergestellt

Bis vor Kurzem noch konnten Angreifer durch die Passwort-zurücksetzen-Funktion die Userkonten komplett übernehmen. Die Informationen für den Reset-Link haben die Kriminellen ausgelesen und sich so den Zugriff auf die Daten verschafft.

Security-Token im Browser verraten

Der Reset-Link ist ein viel genutzter Weg, um Passwörter zurückzusetzen. Auch Grindr nutzte dieses Hilfsmittel. Hierüber wird dem Benutzer eine Mail geschickt mit der Aufforderung, die Zurücksetzung des Passwortes zu bestätigen und einen neuen Zugangsschlüssel einzugeben. Der französische Security-Spezialist Wassime Bouimadaghene fand jedoch heraus, dass die Webseite zum Anfordern eines solchen Reset-Links irrtümlich den Security-Token preisgibt, der eigentlich Bestandteil des Links werden soll, der wiederum nur dem anfragenden Benutzer bekannt gemacht werden darf. Da ein Reset-Link von Grindr immer identisch aufgebaut ist, kann der Token einfach in einen selbst erzeugten Link kopiert werden. Hat ein Angreifer Kenntnis einer E-Mail-Adresse, die bei einem Grindr-Nutzerkonto hinterlegt ist, ließ sich auf diesem Weg ein Reset-Link erzeugen und darüber ein neues Passwort vergeben – der Angreifer konnte damit bereits das gesamte Nutzerkonto übernehmen.

Wie TechCrunch berichtet, wandte sich Bouimadaghene mit seiner Entdeckung an Grindr, erhielt aber zunächst keine Antwort. Er zog daraufhin seinen Security-Kollegen Troy Hunt hinzu, der das Problem bestätigte. Kurz darauf schloss Grindr die Sicherheitslücke. Hunt schildert das Vorgehen detailliert in einem Blogbeitrag. Er bezeichnet die Angriffmethode als eine der einfachsten Techniken zur Kontoübernahme überhaupt.

Unternehmen kündigt Verbesserung an

geschlossen und man nehme an, dass kein Angreifer die Lücke ausgenutzt habe. Das Unternehmen wolle sich nun mit einer Security-Firma zusammentun und daran arbeiten, dass solche Schwachstellen künftig besser mitgeteilt werden können. Außerdem wolle man eine Belohnung für das Auffinden weiterer Schwachstellen aussetzen (Bug-Bounty-Programm).

Grindr ist eine weltweit verbreitete Dating-Plattform für die LGBTQ-Community, die 27 Millionen Nutzer haben soll, von denen etwa 3 Millionen die App täglich nutzen. Das in Kalifornien ansässige Unternehmen war 2016 von einem chinesischen Investor mehrheitlich übernommen worden, wogegen jedoch die zuständige US-Aufsichtsbehörde Berufung einlegte; der Investor musste seine Beteiligung rückabwickeln. Später kam der Grund für die Intervention der Behörde heraus: Chinesische Entwickler sollen eine Zeit lang Zugriff auf vertrauliche Nutzerdaten gehabt haben.

 

Quelle: heise online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben