Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme

Bei der Dating-Plattform Grindr gab es bis vor Kurzem eine schwerwiegende Sicherheitslücke: Über die Funktion zum Zurücksetzen des Passworts konnte ein Angreifer ein Nutzerkonto komplett übernehmen. Auf der Webseite, auf der man das Zurücksetzen des Passworts anfordert, konnte man die entscheidende Information für den Reset-Link auslesen und sich so Zugriff auf ein Nutzerkonto verschaffen – lediglich eine E-Mail-Adresse eines Grindr-Nutzers musste dazu bekannt sein, berichtet TechCrunch.

Security-Token im Browser verraten

Grindr nutzt zum Zurücksetzen eines Passworts den verbreiteten Weg über einen Reset-Link, der auf Anforderung eines Nutzers an dessen E-Mail-Adresse verschickt wird. Der französische Security-Spezialist Wassime Bouimadaghene fand jedoch heraus, dass die Webseite zum Anfordern eines solchen Reset-Links irrtümlich den Security-Token preisgibt, der eigentlich Bestandteil des Links werden soll, der wiederum nur dem anfragenden Benutzer bekannt gemacht werden darf. Da ein Reset-Link von Grindr immer identisch aufgebaut ist, kann der Token einfach in einen selbst erzeugten Link kopiert werden. Hat ein Angreifer Kenntnis einer E-Mail-Adresse, die bei einem Grindr-Nutzerkonto hinterlegt ist, ließ sich auf diesem Weg ein Reset-Link erzeugen und darüber ein neues Passwort vergeben – der Angreifer konnte damit bereits das gesamte Nutzerkonto übernehmen.

Wie TechCrunch berichtet, wandte sich Bouimadaghene mit seiner Entdeckung an Grindr, erhielt aber zunächst keine Antwort. Er zog daraufhin seinen Security-Kollegen Troy Hunt hinzu, der das Problem bestätigte. Kurz darauf schloss Grindr die Sicherheitslücke. Hunt schildert das Vorgehen detailliert in einem Blogbeitrag. Er bezeichnet die Angriffmethode als eine der einfachsten Techniken zur Kontoübernahme überhaupt.

Unternehmen kündigt Verbesserung an

Ein Grindr-Manager bedankte sich bei Bouimadaghene für seinen Hinweis. Die Lücke sei geschlossen und man nehme an, dass kein Angreifer die Lücke ausgenutzt habe. Das Unternehmen wolle sich nun mit einer Security-Firma zusammentun und daran arbeiten, dass solche Schwachstellen künftig besser mitgeteilt werden können. Außerdem wolle man eine Belohnung für das Auffinden weiterer Schwachstellen aussetzen (Bug-Bounty-Programm).

Grindr ist eine weltweit verbreitete Dating-Plattform für die LGBTQ-Community, die 27 Millionen Nutzer haben soll, von denen etwa 3 Millionen die App täglich nutzen. Das in Kalifornien ansässige Unternehmen war 2016 von einem chinesischen Investor mehrheitlich übernommen worden, wogegen jedoch die zuständige US-Aufsichtsbehörde Berufung einlegte; der Investor musste seine Beteiligung rückabwickeln. Später kam der Grund für die Intervention der Behörde heraus: Chinesische Entwickler sollen eine Zeit lang Zugriff auf vertrauliche Nutzerdaten gehabt haben.

(tiw)