White Hat Hacker finden Datenleck bei Fleek App

Artikel teilen
IN KÜRZE
  • Nachdem die Unternehmen ihre Services schließen, sind die Nutzerdaten möglicherweise nicht mehr ausreichend geschützt.

  • Diese Daten können dann in die Öffentlichkeit gelangen, so wie es bei Fleek passiert ist.

  • Zu den gespeicherten und zugänglichen Daten gehören Konto-Avatare, aber eben auch fotografische Beweise für illegale Aktivitäten.

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Im Laufe der Jahre verschwinden Apps und Webseiten von der Bildfläche. Doch was passiert mit den Nutzerdaten, nachdem die Dienste ihre Tore schließen? Das Forscherteam von VPNmentor entdeckte ein nicht unerhebliches Datenleck bei der nun nicht mehr aktiven App Fleek.



Dies weist auf ein ernstzunehmendes Problem hin. Nachdem die Unternehmen ihre Services schließen, sind die Nutzerdaten möglicherweise nicht mehr ausreichend geschützt. Diese Daten können dann in die Öffentlichkeit gelangen, so wie es bei Fleek passiert ist.

Datenleck nach App-Schließung

Unter der Leitung des Cybersicherheitsanalysten Noam Rotem hat das Forschungsteam die App Fleek genauer untersucht. Die Social Media App ging im Jahr 2016 live und stellte im Jahr 2019 den Betrieb ein.

Ganz ähnlich wie bei Snapchat konnten Nutzer hier ihre Fotos ohne Zensur oder Moderation der Inhalte teilen. Dadurch, tauchen bei den nun in die Öffentlichkeit geratenen Daten auch explizite Inhalte wie Drogenkonsum oder sexuelle Handlungen auf. VPNmentor erklärt:

„Darüber hinaus enthüllte die Entdeckung einen potenziellen Betrug durch die Betreiber der App, die ihn offenbar durch die Ausrichtung auf Benutzer mit gefälschten Chatbot-Konten monetarisierten.“

VPNmentor

Die Fleek App gehört zu Squid Inc. und erfreute sich besonders hoher Beliebtheit an US-amerikanischen Hochschulen. Hier tauschten die Nutzer Fotos aus, die auf anderen Soical Media Plattformen nicht den Richtlinien entsprochen hätten.

Wo sind die Fleek-Daten zu finden?

Das VPNmentor Forscherteam fand die Daten in einem S3-Bucket von Amazon Web Services (AWS). Hierbei handelt es sich um eine beliebte Form des Cloud-Speichers für App-Entwickler.

„Da wir online nicht viele Informationen über Fleek oder Squid Inc. finden konnten, dauerte unsere Untersuchung länger als erwartet.“

Ein Bild von BeInCrypto.com

Ferner konnten die Forscher die Entwickler der App nicht direkt kontaktieren, da die App in den meisten Online-Datenbanken nicht mehr gelistet ist. Entsprechend gingen die Forscher über AWS, um den Verstoß zu melden.

„Schließlich fanden wir auch die Kontaktdaten des Gründers von Squid Inc. und kontaktierten sie direkt. Trotz zweimaliger Kontaktaufnahme haben wir keine Antwort erhalten.“

VPNmentor

Zwar gab Fleek an, dass die versendeten Bilder nach ein paar Tagen wieder gelöscht werden würden, doch speicherten die Entwickler offensichtlich einige Bilder bis nach der Schließung der App.

Zu den gespeicherten und zugänglichen Daten gehören Konto-Avatare, aber eben auch fotografische Beweise für illegale Aktivitäten.

„Viele davon wurden in Ordnern geteilt, die von den Entwicklern der App beleidigende und abfällige Namen wie „asianAss“ erhalten haben. “

VPNmentor

Problematisch wird es, wenn Cyberkriminelle die Bilder mit den dazugehörigen Nutzerdaten finden. Denn auf der Basis dieser Informationen können sie die exponierten Nutzer erpressen.

Wichtig ist also auf entsprechende Sicherheitsmaßnahmen zu achten, bevor Daten geteilt werden.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

VERWANDTE THEMEN

Alex hat ihren Bachelor in Orient- und Asienwissenschaften an der Friedrich-Wilhelms Universität Bonn absolviert, danach Deutsch als Fremdsprache am Goethe Institut studiert und ihren Master in Arabistik an der Freien Universität Berlin absolviert. Seit 2017 ist sie als Krypto-Journalistin tätig.

MEHR ÜBER DEN AUTOR