Sind die Nutzerdaten sicher?
OkCupid mit kritischen Schwachstellen

Veröffentlicht: 2. August 2020

Immer wieder geraten vor allem gratis Dating-Apps in das Visier von Hackern. Auch OkCupid war schon mehrfach betroffen. Die Sicherheitsforscher von Check Point Research fanden nun eine massive Sicherheitslücke bei OkCupid, die sämtliche Konto-Infos preisgab.

OkCupid ist seit 2004 auf dem Markt und gilt mit 50 Millionen Nutzern in über 100 Ländern als eine der beliebtesten kostenlosen Dating Apps. Doch wo sich viele Nutzer gratis tummeln, sind auch Hacker und Scammer nicht weit. Gibt es für sie ja keine finanzielle Barriere, die sie abschrecken könnte. 

Was fanden die Sicherheitsforscher?

Die Sicherheitslücke, die die Forscher entdeckten, hätte Kriminellen den kompletten Zugriff auf Profile, Nachrichten, Mail-Adressen sowie Bildern ermöglicht.

Bei OkCupid werden dem Nutzer viele persönliche Fragen gestellt, wie Sexleben, Hobbies, politische Gesinnung etc. Auf alle diese zum Teil pikanten Antworten und Details wäre ein Zugriff möglich gewesen.


Beim Online Dating verrät man manchmal mehr als man denkt. Verliebte oder Flirtwillige sind offener und geben eher privates preis.

Es bestand die Möglichkeit, dass Cyperkriminelle einzelne Nutzerkonten übernehmen und sogar in deren Namen Nachrichten verschicken. Das alles ohne, dass der eigentliche Account-Inhaber es mitbekommt.

Wie funktioniert eine solche Kontoübernahme?

Das geht ziemlich schnell. Dazu muss der Cyperkriminelle beispielsweise nur drei Schritte absolvieren, um das Konto unter Kontrolle zu bekommen.

Als erstes erstellt er einen Link, dessen Ziel eine Malware enthält oder aktiviert. Diesen Link verschickt er im Anschluss an sein Opfer oder – wenn er den Link breit streuen will – veröffentlicht ihn in einem Forum.

Sicherer Umgang mit Dating Apps
Was sollte ich bei der Verwendung beachten?

Wenn ein neugieriger Nutzer dann den Link ausprobiert und den Schadcode aktiviert, schnappt die Falle des Hackers zu. Und er kann das OkCupid-Konto übernehmen.

Da man bei Online-Dating so einiges an persönlichen Dingen verrät, um eben den passenden Partner zu finden, ist eine solche Sicherheitslücke sehr gefährlich.

Reaktion von OkCupid

Nach ihrer Entdeckung kontaktierten die Check Point Reseacher Forscher umgehend OkCupid. Damit diese die Schwachstellen, die sowohl bei der App als auch bei der Webseite auftraten, beheben konnten.

Innerhalb von 48 Stunden wurden die Lücken seitens OkCupid entfernt. Ob bereits Cyberkriminelle die Sicherheitslücke ausnutzen konnte, ist bislang nicht bekannt.

Dennoch raten wir Ihnen lieber eine Dating App für die Partnersuche zu bevorzugen, die deutsche Sicherheitsstandards verwendet. 

Mobile Dating Apps im Test 2020
Die besten kostenlosen Dating Apps

Quelle: pc-welt.de

Share!
Von diesem Anbieter stammt die News:

Wir empfehlen OkCupid nicht mehr: Es gibt den Dienst nur noch in englischer Sprache.