Datenpanne bei P7S1-Tochter meetone

Publishing Die Datingplattform meetone hat mit Sicherheitsprobleme bei den Nutzerdaten zu kämpfen. Bis Mittwochabend waren große Teile der Nutzerprofile öffentlich zugängig und somit auch für Hacker interessant. Heise berichtet, dass das Unternehmen, an dem ProSiebenSat.1 mit 29 Prozent beteiligt ist, das Datenleck gestopft hätte. Doch noch immer lassen sich mittels kleiner Tricks die Mail-Adresse der Nutzer abgreifen. Und auch bei der iPhone-App mehrt sich die Kritik am ungefragten Download des Nutzer-Adressbuchs.

Werbeanzeige

Rund 900.000 Mitglieder ist Meetone groß. 900.000 Nutzer, das bedeutet jede Menge Daten, die sich auswerten und verwerten lassen. Und die es zu schützen gilt. Bei meetone ging man dieser Aufgabe bislang offenbar nicht mit größter Sorgfalt nach. Bis Mittwochabend waren Mail-Adressen und umfangreiche Datensätze aus den Nutzerprofilen selbst für Laien problemlos einsehbar.

Darunter etwa die Parameter “Anzahl der Kinder”, “Bilder”, “Jahreseinkommen” und Informationen über die Bereitwilligkeit zum One-Night-Stand. Gepaart mit der Mail-Adresse der Nutzer reicht das aus, um ordentlich Schindluder mit diesen Daten zu treiben. Nachdem heise.de das Unternehmen mit den Fakten konfrontierte, schloss man die API für Blicke von außen.
Auf der meetone-Webseite heißt es: "meetOne verwendet ein einzigartiges Sicherheitskonzept, umunerwünschte Kontakte innerhalb der Plattform schnell zu erkennen und auszufiltern. (..) So können unsere Mitglieder auf ungestörte Kommunikation und ein hohes Maß an Sicherheit vertrauen.

Doch wie sich bei mehreren Versuchen feststellen ließ, sind Mail-Adressen weiter über die sogenannte Member-ID öffentlich abrufbar. Damit fehlt zwar die Verbindung zum Nutzerprofil. Dennoch lassen sich die gesammelten Adressen zu Spamzwecken nutzen. Gegenüber heise erklärte meetone-Mitgründer Nils Hennig, dass nicht auszuschließen sei, dass die Sicherheitslücke in der Vergangenheit ausgenutzt worden sei.

Von Spam berichten zudem auch Nutzer der kostenlosen meetone-App “meetonetogo”, die aktuell unter den Top 50 der deutschen Download-Charts in Apples Appstore rangiert. In einigen Rezensionen ist zu lesen, dass die Anwendung offenbar ungefragt das Adressbuch des Nutzers auf Firmenserver hochlädt. Ein Nutzer schreibt, dass Kontakte aus seinem iPhone plötzlich auch in der PC-Version zu sehen waren. MEEDIA liegen ferner Informationen vor, nach denen die Adressdaten ungefragt und ungesichert über eine HTTP-Verbindung vom iPhone auf die Server von MeetOne.com übertragen werden.

In Hamburg gegründet ist das Unternehmen, an dem unter anderem die Digital Pioneers und Seven Ventures mit jeweils 29 Prozent beteiligt sind, mittlerweile in die Meetone International LLC mit Sitz in den USA übergegangen. Der deutsche Standort diene seitdem vorrangig zu Supportzwecken, wie Hennig gegenüber heise erklärte. Nach MEEDIA-Informationen wurde gegen die ungefragte Nutzung von Adressbucheinträgen Beschwerde bei Apple eingelegt, bislang ohne Erfolg.

Spätestens mit dem Update des mobilen Betriebssystems iOS auf Version 6 dürfte der Vorgang allerdings der Vergangenheit angehören. Dann sind App-Betreiber dazu verpflichtet, den Nutzer bei Zugriff auf das Adressbuch um Erlaubnis zu bitten. Eine Anfrage bei MeetOne zu den genannten Punkten blieb bislang unbeantwortet.

Werbeanzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Werbeanzeige

Werbeanzeige