Scruff erwirbt Jack'd, die Dating-App, die die Akte der Benutzer enthüllt

Technik

Scruff erwirbt Jack'd, die Dating-App, die die Akte der Benutzer enthüllt

Nur zwei Wochen nachdem die Dating-App Jack’d eine Geldstrafe von Hunderttausenden von Dollar für die Enthüllung der Nacktfotos ihrer Nutzer auferlegt hatte, hat sie das Ausgangsschild gefunden.

Scruff, eine privat geführte Dating-App, die sich an schwule und bisexuelle Männer richtet, kaufte Jack’d für eine unbekannte Summe. Die Übernahme erfolgt, als Jack'd versucht, einen Datenschutzskandal zu überwinden und den Benutzern zu versichern, dass ihre intime Kommunikation von neugierigen Blicken unsichtbar bleibt.

[Vollständige Offenlegung: The Daily Beast gehört IAC, zu der auch die Match Group gehört, das Unternehmen, das Tinder, OkCupid, Hinge und andere Dating-Apps betreibt.]

Am 28. Juni stimmten Online Buddies – die Muttergesellschaft von Jack’d, die auch die schwule Dating-Site Manhunt besitzt – zu, zu zahlen 240.000 $ in einem Vergleich mit der New Yorker Generalstaatsanwaltschaft, nachdem fast 2.000 New Yorker Nutzer ihre Nacktfotos über einen ungesicherten Amazon-Cloud-Server freigeben ließen. Eine zweite Schwachstelle hat auch Standortdaten der Benutzer, Geräte-ID, Betriebssystemversion, letztes Anmeldedatum und gehashte Passwörter preisgegeben.

Jack’d ermöglicht es einem Benutzer, ein Album mit öffentlichen Fotos in sein Profil hochzuladen – „Nacktheit verboten“, die Anweisungen direkt – und ein weiteres Album mit privaten Bildern, für die eine Erlaubnis zum Anzeigen erforderlich ist. Diese versteckten Bilder unterliegen keinen solchen Beschränkungen für sexuell eindeutige Inhalte. Beide Arten von Fotos wurden jedoch auf dem ungesicherten Server offen gelassen.

Neben der Geldbuße verpflichtete sich das Unternehmen im Rahmen des Vergleichs, die Sicherheit seiner App deutlich zu verbessern.

Online Buddies bleibt laut einem Sprecher der Generalstaatsanwaltschaft für die Zahlung der Geldbuße verantwortlich, aber Scruffs Muttergesellschaft Perry Street Software wird nun für die Implementierung von Sicherheits-Upgrades verantwortlich sein. Der Sprecher fügte hinzu, dass das Büro beabsichtigt, sicherzustellen, dass die Bedingungen des Vergleichs eingehalten und die Privatsphäre der Benutzer geschützt wird.

„Die Gelegenheit, Jack’d zu erwerben, war eine besonders einzigartige“, sagte Eric Silverberg, CEO von Perry Street, gegenüber The Daily Beast.

„Jack’d war einer der frühesten und größten queeren Räume und queeren Apps auf dem Markt“, sagte Silverberg und fügte hinzu, dass die Übernahme eine Gelegenheit für Scruff ist, in Märkten wie Ostasien zu expandieren.

Silverberg sagte, Perry Street plane immer, die Technologie von Jack'd zu überarbeiten, aber sein Unternehmen habe den Generalstaatsanwalt über die Übernahmeverhandlungen informiert, um sicherzustellen, dass ihre Absichten mit den Bedingungen des Vergleichs übereinstimmen. Jack'd wird weiterhin als eigenständige App betrieben.

Das Unternehmen plant, die App von Grund auf neu zu gestalten, um die Kontrolle der Jack’d-Benutzer über ihre Privatsphäre zu verbessern und wichtige Funktionen neu zu gestalten. Auch das Werbeerlebnis wird sich ändern: Scruff zeigt seinen Nutzern Ende 2018 keine programmatische Werbung mehr, und Jack’d wird nach der Übernahme nachziehen.

Die Generalstaatsanwaltschaft bestrafte Online Buddies nicht nur für das Sicherheitsversagen, sondern auch dafür, dass sie nach Bekanntwerden wegschauen. Obwohl der Fehler erstmals öffentlich gemeldet wurde in Februar 2019 , hatte ein Sicherheitsforscher das Unternehmen ein Jahr zuvor wirkungslos über die Schwachstelle informiert.

Perry Street erfuhr laut Silverberg zeitgleich mit der Öffentlichkeit von dem Verstoß, obwohl das Unternehmen mehr als sechs Monate lang über die Übernahme von Jack'd diskutiert hatte. Er hat die Antwort von Online Buddies auf das Problem gesprengt.

„[Perry Street] wird diese Art von Problemen immer priorisieren. Ich kann mir nicht einmal ein Szenario vorstellen, in dem uns jemand darauf aufmerksam macht und wir nicht sofort darauf eingehen würden. Es war für uns ehrlich gesagt unergründlich, als wir im Februar zum ersten Mal davon lasen“, sagte er und fügte hinzu, dass Scruff keinen Datenschutzverstoß überstanden hat.

Silverberg, der sich als schwul identifiziert, sagte, dass die Arbeit zum Schutz der Privatsphäre der Benutzer für ihn eine besondere Bedeutung hat, da er und andere in der Perry Street Mitglieder der LGBTQ-Community und Benutzer ihres eigenen Produkts sind.

„Wenn es Hinweise auf eine Datenschutzverletzung oder ein Sicherheitsproblem gibt, stellen wir unsere Aktivitäten ein und arbeiten unermüdlich, bis das Problem behoben ist“, sagte er. „Unsere Arbeit ist für unsere Mitglieder persönlich und für uns persönlich. Wir teilen unsere Community, teilen diese App mit unseren Freunden und Lieben.“

Jack’d ist mit seinen Datenschutzproblemen nicht allein. Mehrere andere hochkarätige Dating-Apps haben in den letzten Jahren Sicherheitsverletzungen erlitten oder ihre Benutzer nicht geschützt. Es wurde festgestellt, dass die Gay-Dating-App Grindr den HIV-Status und den HIV-Standort der Benutzer mit Drittanbieter-App-Optimierungsunternehmen in . teilt April 2018 , obwohl es versprach, aufzuhören.

Eine im letzten Jahr aufgedeckte Tinder-Sicherheitslücke ermöglichte es Hackern, Konten mithilfe von . zu übernehmen nur eine telefonnummer . Das Unternehmen hat es vor der Offenlegung gepatcht. Im Februar haben einige OkCupid-Benutzer gemeldete gehackte Konten , aber das Unternehmen bestritt eine Datenschutzverletzung. OkCupid, Match und andere große Dating-Sites bieten immer noch keine Zwei-Faktor-Authentifizierung – eine der robustesten Möglichkeiten für Benutzer, Konten zu sichern.