Im Laufe der Jahre verschwinden Apps und Webseiten von der Bildfläche. Doch was passiert mit den Nutzerdaten, nachdem die Dienste ihre Tore schließen? Das Forscherteam von VPNmentor entdeckte ein nicht unerhebliches Datenleck bei der nun nicht mehr aktiven App Fleek.
Dies weist auf ein ernstzunehmendes Problem hin. Nachdem die Unternehmen ihre Services schließen, sind die Nutzerdaten möglicherweise nicht mehr ausreichend geschützt. Diese Daten können dann in die Öffentlichkeit gelangen, so wie es bei Fleek passiert ist.
Datenleck nach App-Schließung
Unter der Leitung des Cybersicherheitsanalysten Noam Rotem hat das Forschungsteam die App Fleek genauer untersucht. Die Social Media App ging im Jahr 2016 live und stellte im Jahr 2019 den Betrieb ein.
Ganz ähnlich wie bei Snapchat konnten Nutzer hier ihre Fotos ohne Zensur oder Moderation der Inhalte teilen. Dadurch, tauchen bei den nun in die Öffentlichkeit geratenen Daten auch explizite Inhalte wie Drogenkonsum oder sexuelle Handlungen auf. VPNmentor erklärt:
„Darüber hinaus enthüllte die Entdeckung einen potenziellen Betrug durch die Betreiber der App, die ihn offenbar durch die Ausrichtung auf Benutzer mit gefälschten Chatbot-Konten monetarisierten.“
VPNmentor
Die Fleek App gehört zu Squid Inc. und erfreute sich besonders hoher Beliebtheit an US-amerikanischen Hochschulen. Hier tauschten die Nutzer Fotos aus, die auf anderen Soical Media Plattformen nicht den Richtlinien entsprochen hätten.
Wo sind die Fleek-Daten zu finden?
Das VPNmentor Forscherteam fand die Daten in einem S3-Bucket von Amazon Web Services (AWS). Hierbei handelt es sich um eine beliebte Form des Cloud-Speichers für App-Entwickler.
„Da wir online nicht viele Informationen über Fleek oder Squid Inc. finden konnten, dauerte unsere Untersuchung länger als erwartet.“
Ferner konnten die Forscher die Entwickler der App nicht direkt kontaktieren, da die App in den meisten Online-Datenbanken nicht mehr gelistet ist. Entsprechend gingen die Forscher über AWS, um den Verstoß zu melden.
„Schließlich fanden wir auch die Kontaktdaten des Gründers von Squid Inc. und kontaktierten sie direkt. Trotz zweimaliger Kontaktaufnahme haben wir keine Antwort erhalten.“
VPNmentor
Zwar gab Fleek an, dass die versendeten Bilder nach ein paar Tagen wieder gelöscht werden würden, doch speicherten die Entwickler offensichtlich einige Bilder bis nach der Schließung der App.
Zu den gespeicherten und zugänglichen Daten gehören Konto-Avatare, aber eben auch fotografische Beweise für illegale Aktivitäten.
„Viele davon wurden in Ordnern geteilt, die von den Entwicklern der App beleidigende und abfällige Namen wie „asianAss“ erhalten haben. “
VPNmentor
Problematisch wird es, wenn Cyberkriminelle die Bilder mit den dazugehörigen Nutzerdaten finden. Denn auf der Basis dieser Informationen können sie die exponierten Nutzer erpressen.
Wichtig ist also auf entsprechende Sicherheitsmaßnahmen zu achten, bevor Daten geteilt werden.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
