פירצה באפליקציית Tinder אפשרה לזהות במדויק מיקום משתמשים

הבעיה, שהיתה קיימת באפליקציית ההיכרויות הפופולרית מאז יולי 2013 ועד סוף השנה, אפשרה לגלות את מיקום המשתמש בדיוק של כ-30 מטרים

גרדיאן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
גרדיאן

אפליקציית ההיכרויות הפופולרית Tinder צברה מיליוני משתמשים שמחליפים ביניהם פרופילים, אבל נראה שלפחות במשך כמה חודשים בשנה שעברה הם חלקו יותר משציפו. חלק מהמשיכה של האפליקציה הוא שהיא מציגה אנשים שנמצאים בסמוך, ומספקת אינדיקציה למרחק מהמשתמש, אבל היא לא חולקת את המיקום המדויק כדי לא לסכן את המשתמשים.

חברת אבטחת מידע בשם Include Security הודיעה כי מצאה פירצה בטינדר שמאפשר להאקרים לזהות את המיקום של משתמשי האפליקציה בדיוק של 30 מטרים. היא הודיעה על כך לטינדר באוקטובר, אך לדבריה, הבעיה תוקנה רק בדצמבר.

הבעיה קשורה לבעיית פרטיות קודמת בטינדר, שבה התברר כי היא משדרת את נקודות הציון של משתמשים - כלומר מפתחים חיצוניים יכלו להגיע למידע באמצעות ה-API (הממשק המאפשר לפתח אפליקציות חיצוניות לטינדר). ב-Include Security כתבו כי הם מאמינים שהפירצה היתה קיימת מאז שבוצע תיקון לבעיה הקודמת, כלומר מאז יולי 2013.

הדגמת הפרצה של טינדר | Include Security:

"פרצות טיפול במידע גיאוגרפי הפכו נפוצות בעולם האפליקציות הניידות וימשיכו להיות נפוצות אם המפתחים לא יטפלו במידע ביותר רגישות", כתב מקס וייצמן מ-Include Security בבלוג שלה. בפוסט הוא פירט את השתלשלות הדו שיח שלו עם החברה באופן שמרמז כי לא מיהרה להגיב לכל הפניות של חברת האבטחה.

שון ראד, מנכ"ל IAC - חברת האם של טינדר, אמר לביזנסוויק כי החברה התקינה אמצעים לשיפור האבטחה על מידע גיאוגרפי ודאגה להסוות טוב יותר את המידע.

"לא הגבנו לשאלות נוספות על תיקוני ושיפורי אבטחה מפני שאנחנו בדרך כלל לא חולקים את המידע על אמצעי האבטחה של טינדר. אנחנו לא מודעים לכך שמישהו אחר ניסה להשתמש בטכניקה. הפרטיות והאבטחה של המשתמשים ממשיכים לעמוד בראש סדר העדיפויות שלנו".

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ