Lovoo : Sicherheitslücke ermöglicht Produktion durch Bewegungsprofilen qua

Lovoo : Sicherheitslücke ermöglicht Produktion durch Bewegungsprofilen qua

Mit Perish Web-API des Dating-Dienstes lieГџen sich bis letzthin Unterlagen mit Benutzer abrufen – zweite Geige bloГџ Login. Mit Skript-Automatisierung fГ¤hig sein dadurch Bewegungsprofile erstellt sind nun.

Drucken

Bildschirmfoto des Test-Skripts (Bild: Alexander Merz/Golem)

Mittels Ein sogenannten Radar-Funktion von Lovoo im Stande sein einander User über Internet Browser oder App sonstige Lovoo-Nutzer hinein ihrer Dunstkreis durchblicken lassen zulassen. Dieweil wurde Nichtens einzig welcher Nutzername dargestellt, sondern darüber hinaus die ungefähre Beseitigung zur eigenen Meinung. Golem-Leser Pascal Raszyk hat uns informiert, dass ebendiese Aufgabe nichts Einschränkungen hat Unter anderem jedem die Möglichkeit bietet, Bewegungsprofile einzusehen. Zwischenzeitlich ist diese Lücke stellenweise gesperrt.

Web-API sei extrovertiert

  1. DRГ„XLMAIER Group, Vilsbiburg wohnhaft bei Landshut
  2. epay, a Euronet Worldwide Company, Martinsried wohnhaft bei bayerische Landeshauptstadt

Welche Radar-Funktion der App basiert darauf, dass expire Lovoo-Anwendung periodisch expire Ortskoordinaten des Nutzers an den Dienst Гјbermittelt, Falls solcher diesem zugestimmt hat. Perish Informationen erhГ¤lt Wafer Radar-Anwendung unter Zuhilfenahme von folgende Web-API-URL. Inside irgendeiner Internetadresse werde Beispielsweise denn Parameter expire aktuelle Meinung des abfragenden Nutzers nutzen lassen plus Ihr Suchradius. Continue reading “Lovoo : SicherheitslГјcke ermГ¶glicht Produktion durch Bewegungsprofilen qua”