50 Millionen Nutzer zählt die Dating-App OkCupid seit ihrem Start, fünf Millionen Menschen sollen sie aktiv nutzen, eine Million neue Downloads soll es aktuell wöchentlich geben. Das Programm gehört zu dem Repertoire des Dating-Riesen Match.com, der auch Apps wie Tinder zu seinen Angeboten zählt – erst kürzlich wurde auch OkCupids Matching-System einem ähnlichen wie dem des weitaus populäreren Tinder angeglichen.

Wie nun eine Recherche des Tech-Portals Cybernews ergibt, erlaubte bis vor kurzem eine Sicherheitslücke bei der App Personen, den Standort eines Nutzers herauszufinden. Das könnte die Sicherheit der Nutzer in Gefahr bringen: Schließlich erlaubt der Leak Cyberstalkern, ihre Aktivitäten direkt ins echte Leben zu verlagern und Menschen auszuspähen.

Genaue Distanz lesbar

So konnten die Sicherheitsforscher den letzten bekannten Standort eines Nutzers herausfinden – dieser aktualisiert sich stetig, wenn ein User die App verwendet. Aus den Daten ließe sich genau herausfinden, wo jemand ist. "Cybernews" gibt an, hierfür die Informationen zwischen Server und App anhand eines Man-in-the-Middle-Angriffs abgefangen zu haben. In einem Zehn- bis 20-Meter-Radius könne zudem die genaue Distanz zwischen Angreifer und dem Opfer ausgelesen werden.

Stalker könnten demnach langfristig den genauen Tagesablauf eines Nutzers nachvollziehen. Gerade in Ländern mit restriktiver Rechtslage könnte das beispielsweise für Personen aus der LGBTQ+-Community gefährlich werden. Nach der Meldung von "Cybernews" wurde die Lücke nunmehr behoben. (red, 9.3.2020)