Dating-App Cerca lässt Tausende Benutzerprofile durch kritische Sicherheitslücken durchsickern
Ein Sicherheitsforscher hat kritische Sicherheitslücken in der Dating-App Cerca entdeckt, die die persönlichen Daten von Tausenden von Nutzern preisgegeben haben, darunter Telefonnummern, Universitäts-E-Mails und sogar nationale Ausweisinformationen. Der Forscher meldete die Schwachstellen Ende Februar verantwortungsbewusst an Cerca, erhielt aber keine Antwort. Die Lücken ermöglichten es Angreifern, auf Benutzerprofile, private Nachrichten und sogar auf erzwungene Übereinstimmungen zwischen Benutzern zuzugreifen. Obwohl die Schwachstellen inzwischen behoben wurden, hat Cerca den Vorfall nicht öffentlich bestätigt oder die betroffenen Benutzer informiert. Dies unterstreicht die Notwendigkeit für Startups, Sicherheit zu priorisieren und schnell auf Berichte über Sicherheitslücken zu reagieren.