Tinder diretas? Cacat keamanan yang menakutkan ditemukan di rakit aplikasi kencan populer
Sekelompok aplikasi kencan seluler termasuk Tinder yang terkenal, memiliki kerentanan yang dapat mengungkapkan pesan pengguna dan orang yang telah mereka lihat di aplikasi.
Peneliti dari firma keamanan Kaspersky Lab ditemukan bahwa sangat mudah untuk secara efektif membuntuti pengguna Tinder, Bumble, dan Happn secara online karena banyaknya informasi aplikasi menampilkan tentang penggunanya, seperti pekerjaan dan pendidikan, serta menautkan ke Instagram yang mudah diakses akun.
Dengan data ini, para peneliti menemukan bahwa dalam 60% kasus, mereka dapat menemukan profil media sosial pengguna di situs seperti Facebook dan LinkedIn, yang mengungkapkan nama lengkap atau asli orang tersebut.
Selain itu, penguntit dengan sedikit pengetahuan teknis dan banyak waktu dapat menggunakan aplikasi berbasis lokasi seperti Tinder dan Happn untuk mengetahui lokasi pengguna yang sebenarnya.
“Meski aplikasi tidak menunjukkan ke arah mana, namun lokasi bisa diketahui dengan berkeliling korban dan mencatat data jarak dengan mereka,” jelas peneliti.
“Metode ini cukup melelahkan, meskipun layanan itu sendiri menyederhanakan tugas: penyerang dapat tetap berada di salah satunya tempat, sambil memberi makan koordinat palsu ke layanan, setiap kali menerima data tentang jarak ke profil pemilik."
Terkait: Situs Kencan Terbaik
Tetapi yang lebih mengkhawatirkan adalah bahwa data aplikasi kencan mengalir di antara mereka dan sosial situs media tempat mereka terhubung untuk mengautentikasi pengguna, terutama Facebook, yang rentan penangkapan.
Token otentikasi dari Facebook dapat dicuri oleh peretas dan digunakan untuk mendapatkan akses ke akun aplikasi kencan korban. Dari sana, peretas dapat mengakses pesan dan konten serta aktivitas khusus pengguna lainnya.
Selain itu, hampir semua aplikasi menyimpan foto pengguna lain di memori smartphone. Ini karena aplikasi menggunakan metode standar untuk membuka halaman web: sistem menyimpan foto yang dapat dibuka. Dengan akses ke folder cache, Anda dapat mengetahui profil mana yang telah dilihat pengguna, ”para peneliti menambahkan.
Situasi ini tidak tertolong dengan beberapa aplikasi yang ditemukan mengirimkan data sensitif yang tidak dienkripsi, misalnya Mamba mengirimkan data pesan dalam format yang tidak dienkripsi.
Lab Kaspersky telah memberi tahu pembuat aplikasi, yang harus bergerak untuk memperbaiki kerentanan, tetapi sementara itu para peneliti menyarankan pengguna aplikasi kencan untuk tidak mencantumkan pekerjaan atau tempat kerjanya di profil mereka dan menghindari Wi-Fi publik yang tidak aman jaringan.
Terkait: Apa itu Tinder Select?
Apakah Anda pernah meretas aplikasi kencan? Jika ya, beri tahu kami di Twitter atau Facebook.
