Ein US-amerikanischer Entwickler hat im Code der Dating-App Grindr eine Lücke entdeckt, die einem Nutzer diejenigen Profile anzeigt, die ihn blockiert haben.

Wer würde dich wohl auf Grindr blockieren? Freunde, Ex-Freunde, Arbeitskollegen, gar Verwandte? Seit wenigen Tagen ist die Website «C*ckblocked» online. Das simple Tool soll dir zeigen, wer dich in der Grindr-App in die Wüste geschickt hat. Live geschaltet wurde sie vom Entwickler Trever Faden aus Washington D.C., der die Lücke im Grindr-Code vor rund zwei Wochen entdeckt hat.

«Du loggst dich mit deinen Grindr-Daten ein und siehst, wer dich alles in der App blockiert hat», sagte Faden gegenüber der Plattform Queerty.

Faden hatte die Lücke nur zufällig entdeckt und den Code für das Plugin während einem Wochenende geschrieben, in erster Linie aus eigener Neugier.

«Ich war überrascht», sagte er. «Es waren wahllose Typen darunter – warum hatten sie mich blockiert?! Mit anderen hatte ich früher gechattet. Unter den blockierten Profilen war sogar ein Freund von mir! Das führte zu einem seltsamen Gespräch.»

Wer herausfinden will, wer ihn auf Grindr blockiert hat, soll sich besser beeilen. Faden geht davon aus, dass Grindr die Lücke in den kommenden Wochen schliessen wird. «Grindr wird wohl ein Patch für die API entwickeln, die ich verwende. Bis dahin kann man sich mit den zusätzlichen Informationen begnügen, die wohl zu albernen Gesprächen führen werden.»

Der Vorfall ist ein weiterer Patzer für den Grindr. Erst vor wenigen Wochen hatten sich Expert*innen kritisch über die Datensicherheit beim Dating-Giganten geäussert.

«Herauszufinden, wer dich blockiert hat, ist zum Glück kein grosses Sicherheitsrisiko», so Faden. Wer jemand in der App blockiert, geht davon aus, dass diese Information vertraulich behandelt wird. «Die Daten sind nur so lange sicher, bis sie es nicht mehr sind. Wer wirklich ein Geheimnis bewahren will, soll es nicht im Internet preisgeben.»

UPDATE: Grindr hat die Sicherheitslücke mittlerweile geschlossen.