Tinder hacket? Skræmmende sikkerhedsfejl opdaget i en række populære datingapps
Et væld af mobile datingapps, herunder den berygtede Tinder, har sårbarheder, der kan afsløre en brugers meddelelser og de mennesker, de har set i apps.
Forskere fra sikkerhedsfirmaet Kaspersky Lab fundet at det var meget let at effektivt forfølge Tinder-, Bumble- og Happn-brugere online på grund af mængden af information apps viser om deres brugere, såsom job og uddannelse, samt link til Instagram, der er let tilgængeligt konti.
Med disse data fandt forskerne, at de i 60% af tilfældene var i stand til at finde en brugers profil på sociale medier på websteder som Facebook og LinkedIn, som afslører personens fulde eller rigtige navn.
Desuden kan stalkers med lidt teknisk støj og masser af tid på deres hænder bruge placeringsbaserede apps som Tinder og Happn til at finde ud af en brugers nøjagtige placering.
"Selvom applikationen ikke viser i hvilken retning, kan placeringen læres ved at bevæge sig omkring offeret og registrere data om afstanden til dem," forklarede forskerne.
”Denne metode er ret besværlig, selvom tjenesterne i sig selv forenkler opgaven: en angriber kan forblive i en sted, mens du føder falske koordinater til en tjeneste, hver gang du modtager data om afstanden til profilen ejer."
Relaterede: Bedste dating websteder
Men mere alarmerende er stadig, at der i en kobling af datingapps data flyder mellem dem og det sociale mediesider, de opretter forbindelse til for at godkende brugerens, hovedsageligt Facebook, er sårbare over for aflytning.
Autentificeringstokener fra Facebook kan stjæles af hackere og bruges til at få adgang til ofrets datingapp-konto. Derfra kan hackerne få adgang til beskeder og andet brugerspecifikt indhold og aktiviteter.
”Derudover gemmer næsten alle apps fotos af andre brugere i smartphoneens hukommelse. Dette skyldes, at apps bruger standardmetoder til at åbne websider: systemet cachelagrer fotos, der kan åbnes. Med adgang til cache-mappen kan du finde ud af, hvilke profiler brugeren har set, ”tilføjede forskerne.
Denne situation hjælper ikke med nogle af de apps, der viser sig at transmittere ukrypterede følsomme data, for eksempel sender Mamba meddelelsesdata i et ukrypteret format.
Kaspersky Lab har advaret app-producenterne, der skal flytte for at rette sårbarhederne, men i mellemtiden forskerne foreslå, at brugere af datingapps ikke lægger deres job eller arbejdssted på deres profiler og undgår usikret offentligt Wi-Fi netværk.
Relaterede: Hvad er Tinder Select?
Har du fået en datingapp hacket? Hvis det er tilfældet, så lad os det vide på Twitter eller Facebook.
