Mehr anzeigen

White Hat Hacker finden Datenleck bei Fleek App

2 min
Aktualisiert von Alexandra Kons
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Nachdem die Unternehmen ihre Services schließen, sind die Nutzerdaten möglicherweise nicht mehr ausreichend geschützt.
  • Diese Daten können dann in die Öffentlichkeit gelangen, so wie es bei Fleek passiert ist.
  • Zu den gespeicherten und zugänglichen Daten gehören Konto-Avatare, aber eben auch fotografische Beweise für illegale Aktivitäten.
  • promo

Im Laufe der Jahre verschwinden Apps und Webseiten von der Bildfläche. Doch was passiert mit den Nutzerdaten, nachdem die Dienste ihre Tore schließen? Das Forscherteam von VPNmentor entdeckte ein nicht unerhebliches Datenleck bei der nun nicht mehr aktiven App Fleek.

Dies weist auf ein ernstzunehmendes Problem hin. Nachdem die Unternehmen ihre Services schließen, sind die Nutzerdaten möglicherweise nicht mehr ausreichend geschützt. Diese Daten können dann in die Öffentlichkeit gelangen, so wie es bei Fleek passiert ist.

Datenleck nach App-Schließung

Unter der Leitung des Cybersicherheitsanalysten Noam Rotem hat das Forschungsteam die App Fleek genauer untersucht. Die Social Media App ging im Jahr 2016 live und stellte im Jahr 2019 den Betrieb ein.

Ganz ähnlich wie bei Snapchat konnten Nutzer hier ihre Fotos ohne Zensur oder Moderation der Inhalte teilen. Dadurch, tauchen bei den nun in die Öffentlichkeit geratenen Daten auch explizite Inhalte wie Drogenkonsum oder sexuelle Handlungen auf. VPNmentor erklärt:

„Darüber hinaus enthüllte die Entdeckung einen potenziellen Betrug durch die Betreiber der App, die ihn offenbar durch die Ausrichtung auf Benutzer mit gefälschten Chatbot-Konten monetarisierten.“

VPNmentor

Die Fleek App gehört zu Squid Inc. und erfreute sich besonders hoher Beliebtheit an US-amerikanischen Hochschulen. Hier tauschten die Nutzer Fotos aus, die auf anderen Soical Media Plattformen nicht den Richtlinien entsprochen hätten.

Wo sind die Fleek-Daten zu finden?

Das VPNmentor Forscherteam fand die Daten in einem S3-Bucket von Amazon Web Services (AWS). Hierbei handelt es sich um eine beliebte Form des Cloud-Speichers für App-Entwickler.

„Da wir online nicht viele Informationen über Fleek oder Squid Inc. finden konnten, dauerte unsere Untersuchung länger als erwartet.“

Ein Bild von BeInCrypto.com
Ein Bild von BeInCrypto.com

Ferner konnten die Forscher die Entwickler der App nicht direkt kontaktieren, da die App in den meisten Online-Datenbanken nicht mehr gelistet ist. Entsprechend gingen die Forscher über AWS, um den Verstoß zu melden.

„Schließlich fanden wir auch die Kontaktdaten des Gründers von Squid Inc. und kontaktierten sie direkt. Trotz zweimaliger Kontaktaufnahme haben wir keine Antwort erhalten.“

VPNmentor

Zwar gab Fleek an, dass die versendeten Bilder nach ein paar Tagen wieder gelöscht werden würden, doch speicherten die Entwickler offensichtlich einige Bilder bis nach der Schließung der App.

Zu den gespeicherten und zugänglichen Daten gehören Konto-Avatare, aber eben auch fotografische Beweise für illegale Aktivitäten.

„Viele davon wurden in Ordnern geteilt, die von den Entwicklern der App beleidigende und abfällige Namen wie „asianAss“ erhalten haben. “

VPNmentor

Problematisch wird es, wenn Cyberkriminelle die Bilder mit den dazugehörigen Nutzerdaten finden. Denn auf der Basis dieser Informationen können sie die exponierten Nutzer erpressen.

Wichtig ist also auf entsprechende Sicherheitsmaßnahmen zu achten, bevor Daten geteilt werden.

Die besten Krypto-Plattformen | April 2024

Trusted

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

e865f18c5d3c0b06ab9880a4e95cce56?s=120&d=mm&r=g
Alexandra Kons
Alex hat ihren Bachelor in Orient- und Asienwissenschaften an der Friedrich-Wilhelms Universität Bonn absolviert, danach Deutsch als Fremdsprache am Goethe Institut studiert und ihren Master in Arabistik an der Freien Universität Berlin absolviert. Seit 2017 ist sie als Krypto-Journalistin tätig.
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert