मेजर टिंडर सुरक्षा दोष हैकर्स को आपके स्वाइप पर जासूसी करने में सक्षम बना सकता है
हैकर्स ने टिंडर यूजर्स की जासूसी करने का एक तरीका खोज निकाला है, जिससे आंखों को देखने वाले उपयोगकर्ता हैरान हो सकते हैं, जिसमें उन सभी महत्वपूर्ण-बाएं और दाएं स्वाइप भी शामिल हैं।
साइबर सिक्योरिटी स्पेशलिस्ट चेकमारक्स की एक रिपोर्ट के अनुसार, यह समस्या इसलिए उत्पन्न हुई क्योंकि टिंडर अपने आईओएस और एंड्रॉइड ऐप के भीतर प्रोफ़ाइल फ़ोटो पर HTTPS एन्क्रिप्शन का उपयोग नहीं करता है।
सुरक्षा दोष, जो चैकमेक्स प्रूफ-ऑफ-कॉन्सेप्ट ऐप में दिखाया गया है, तीसरे पक्ष को छवियों को इंटरसेप्ट करने में सक्षम बनाता है, बशर्ते उपयोगकर्ता उसी वाई-फाई नेटवर्क पर हो।
दुर्भावनापूर्ण व्यक्ति अपने स्वयं के फ़ोटो को असुरक्षित उपयोगकर्ता की स्ट्रीम में सम्मिलित करने के लिए भी शोषण का उपयोग कर सकता है।
सम्बंधित: सबसे अच्छा एंड्रॉयड क्षुधा
एक दूसरा सुरक्षा दोष हैकर्स को यह बताने में सक्षम बनाता है कि क्या टिंडर उपयोगकर्ता किसी प्रोफाइल पर बाएं या दाएं स्वाइप करता है, जो स्वाइप द्वारा उत्पादित डेटा की मात्रा के आधार पर होता है।
उदाहरण के लिए, एक स्वाइप बाईं ओर 278 बाइट्स है और एक स्वाइप राइट 341 बाइट्स उत्पन्न करता है, जो डेटा के उस विशेष टुकड़े की एन्क्रिप्टेड प्रकृति को कम करता है।
चेकरामेक्स के इरेज़ यलान ने कहा, "यह दो साधारण कमजोरियों का संयोजन है जो एक प्रमुख गोपनीयता समस्या पैदा करता है" वायर्ड.
“हम उपयोगकर्ता को उसकी स्क्रीन पर वास्तव में देख सकते हैं। आप सब कुछ जानते हैं: वे क्या कर रहे हैं, उनकी यौन प्राथमिकताएं क्या हैं, बहुत सारी जानकारी। ”
टिंडर is लगातार रक्षा में सुधार कर रहा है ’
TinderDrift प्रदर्शन सुरक्षा फर्म द्वारा बनाया गया है कि वास्तविक समय में Tinder उपयोग सत्रों की निगरानी करना हैकर्स के लिए कितना सरल होगा। आप इसे नीचे देख सकते हैं।
शुक्र है, कम से कम पाठ को आईओएस और एंड्रॉइड ऐप के भीतर एन्क्रिप्ट किया गया है, डेटा को तीसरे पक्ष तक सीमित कर सकता है। वेब ऐप के भीतर तस्वीरें भी एन्क्रिप्ट की जाती हैं, इसलिए समस्याएं मोबाइल ऐप तक ही सीमित हैं।
टिंडर ने एक बयान में कहा: “हम अपने उपयोगकर्ताओं की सुरक्षा और गोपनीयता को गंभीरता से लेते हैं। हम अपने प्लेटफ़ॉर्म की अखंडता की रक्षा के लिए उपकरणों और प्रणालियों के एक नेटवर्क को नियुक्त करते हैं। उस ने कहा, यह ध्यान रखना महत्वपूर्ण है कि टिंडर एक नि: शुल्क वैश्विक मंच है, और हम जो चित्र परोसते हैं वह प्रोफ़ाइल छवियां हैं, जो ऐप पर स्वाइप करने वाले किसी भी व्यक्ति के लिए उपलब्ध हैं। हर दूसरी प्रौद्योगिकी कंपनी की तरह, हम दुर्भावनापूर्ण हैकर्स के खिलाफ लड़ाई में लगातार अपने बचाव में सुधार कर रहे हैं। उदाहरण के लिए, हमारे डेस्कटॉप और मोबाइल वेब प्लेटफ़ॉर्म पहले से ही प्रोफ़ाइल छवियों को एन्क्रिप्ट करते हैं, और हम अपने ऐप अनुभव पर छवियों को एन्क्रिप्ट करने की दिशा में भी काम कर रहे हैं। हालाँकि, हम उन विशिष्ट सुरक्षा साधनों पर और विस्तार नहीं करते हैं, जिनका हम उपयोग करते हैं या संवर्द्धन करते हैं, जिन्हें हम हैकिंग से बचने के लिए लागू कर सकते हैं।
क्या यह रहस्योद्घाटन टिंडर में आपके विश्वास को हिला देता है? हमें ट्विटर पर एक लाइन @TrustedReviews ड्रॉप करें।
