Ваш аккаунт в Tinder может быть взломан

Ваш аккаунт в Tinder может быть взломан


Исследователи в сфере ИТ-безопасности обнаружили, что два из числа самых популярных в мире мобильных приложений для знакомств могут быть взломаны, что ставит под сомнение конфиденциальность персональной информации. Коллектив специалистов из Университета Южной Австралии провел серию тестов, доказывающих, что ряд персональных данных может быть извлечен из приложений достаточно легко.

Перехват сетевого трафика открывает все
Два приложения Tinder и Grindr, утверждают, что обеспечивают конфиденциальность персональных данных до тех пор, пока их пользователи не выберут себе вторые половинки, с которыми хотели бы познакомиться. И уже только в этот момент могут быть раскрыты их адреса электронной почты или никнеймы, позволяя людям связываться с ними напрямую.

Эксперты обнаружили, что предполагаемый хакер может перехватывать информацию, т.к. он проходит между телефоном пользователя и Интернетом. Недостатки самих приложений также могут использоваться для раскрытия даже еще больших объемов информации непосредственно на смартфонах с Android.

Используя такие же техники, которые продемонстрировали сотрудники университета при «атаке» на Tinder, хакеры в состоянии восстановить все изображения в профиле, просматриваемые пользователем,наряду с подробной информацией о каждой второй половинке, стоящей/стоящим за данными фотографиями. Дальнейшее исследование позволило выявлять уникальные токены Facebook пользователей – строка, состоящая из цифр и букв, которая может использоваться для персональной идентификации пользователя приложения.

Проведенные тесты по безопасности показали, что Grindr еще менее безопасный. Среди вскрытой информации присутствовали данные профилей просматриваемых пользователей, а также их личные адреса электронной почты. Еще более встревожил тот факт, что хакерам могут быть доступны сообщения из личного чата.
Почему это так важно?
Романтические отношения строятся на доверии, которое позволяет одному человеку делиться собственными мыслями и чувствами с другим. Мы делаем себя уязвимыми, обсуждая вещи, которые мы не стали бы обсуждать с кем-либо еще.

Такая глубоко личная информация является крайне привлекательной для хакеров, которые могут использовать ее для шантажа пользователя, или для создания личного профиля с целью проведения продвинутых атак с использованием техник социальной инженерии. Закрытая информация из частных разговоров часто может быть использована для подбора паролей или осуществления мошеннических действий по отношению к людям и получения ценной информации, например, данных банковских счетов и карт.

Как защититься от взлома
Tinder и Grindr были раскритикованы специалистами Университета Южной Австралии за их неспособность защитить данные своих пользователей должным образом. В заключение своего доклада, пользователям настоятельно рекомендуется быть осторожными с приложениями, которые они устанавливают на свои телефоны с Android.

В конечном счете вся ответственность за эти проблемы лежит на разработчиках приложений, которым необходимо усовершенствовать безопасность своих решений. В то же самое время, пользователи Android могут улучшить свой уровень безопасности, используя соответствующие решения защиты , для предотвращения доступа посторонних лиц к  персональным данным без их разрешения, что было продемонстрировано в данном случае. С решением безопасности Вы можете спокойно сосредоточиться на поиске своей второй половинки, не беспокоясь о незаконном доступе посторонних лиц к Вашим личным чатам.



Оригинал статьи: Your Tinder Account could be hacked


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
знакомства персональные данные конфиденциальная информация Tinder Grindr защита информации информационная безопасность антивирус Panda Mobile Security
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.