Von Candycrush bis Tinder: Massives Datenleck verrät Standort von Millionen von Menschen

Swipe mit Folgen? Vom Datenleck sind auch Nutzer:innen der Dating-App Tinder betroffen. (Foto: Alex Ruhl/Shutterstock)
Der Positionsdatensammler Gravy Analytics hat gegenüber der norwegischen Datenschutzbehörde zugegeben, dass stimmt, was russische Hacker:innen im Darknet behauptet hatten: Die Kriminellen haben tatsächlich die Standortdaten von Millionen Menschen weltweit abgegriffen.
Alarmierend ist dabei nicht nur die schiere Menge an Daten, sondern auch, auf welche Art und Weise sie überhaupt gesammelt wurden. Ohne das Wissen der User:innen und während diese auf ihren Smartphones verschiedene Apps nutzten, die so verschieden wie populär sind.
Millionen User:innen müssen um ihre Daten fürchten
Laut Berichten von verschiedenen Medien wie 404 Media, Techcrunch und Wired befinden sich darunter Dating-Apps wie Tinder und Grindr, Spiele-Apps wie Candy Crash oder Temple Run sowie Fitness-Apps wie MyFitness Pal. Außerdem das soziale Netzwerk Tumblr, die Office-App 365 von Microsoft sowie diverse Schwangerschaftstracker und Gebets-Apps.
In einem Thread auf X schrieb Baptiste Robert, CEO der digitalen Sicherheitsfirma Predicta Lab, dass insgesamt rund 30 Millionen Standortdaten durchgesickert sein sollen. Anhand einer Karte zeigte er unter anderem die gesammelten Standortdaten von Tinder-Nutzer:innen in Großbritannien.
Bedroht ist längst nicht nur die Privatsphäre
Ganz klar eine Verletzung der Privatsphäre, wobei andere Daten noch weit brisanter sind. Laut Roberts sind die Daten aussagekräftig genug, um beispielsweise auch Angehörige des Militärs zu enttarnen.
Zu den ausspionierten Geräten gehören auch solche, die in Machtzentralen wie dem Weißen Haus, dem Vatikan, dem Kreml und in internationalen Militäreinrichtungen genutzt werden. Eine weitere Gefahr sieht er unter anderem für LGBTQ+-Nutzer:innen in Ländern, in denen Homosexualität unter Strafe gestellt ist.
Gravy Analytics wurde bereits abgemahnt
Die Daten stammen im Übrigen aus einem Prozess, der Echtzeit-Gebotsverfahren genannt wird und darüber entscheidet, welchen User:innen welche Werbung angezeigt wird. Beim Nutzen einer App konkurrieren Werbetreibende sozusagen im Hintergrund um die Werbefläche, wobei auch Daten zum jeweiligen Gerät wie dem Hersteller und den Standort ausgetauscht werden.
Aufgrund solcher Informationen stellen Datenbroker wie Gravy Analytics fundierte Profile zusammen. Bereits vor einigen Wochen hatte die amerikanische Federal Trade Commission Gravy Analytics sowie deren Tochtergesellschaft Venntel verboten, solche Daten ohne Zustimmung der User:innen zu sammeln und zu verkaufen.