Huis > Cyber ​​Nieuws > Tinder-bug stelt privégegevens van gebruikers bloot aan vreemden
CYBER NEWS

Tinder Bug gebruikers blootstelt Privégegevens Strangers

tinder logo

De populaire Tinder dating app is geïdentificeerd met twee ernstige kwetsbaarheden. Security experts identificeerde een gevaarlijke Tinder bug die de schmiert en wedstrijden van gebruikers kunnen worden blootgesteld aan vreemden. Volgens de informatie die de fout is geïdentificeerd in november vorig jaar, het probleem nog steeds niet is opgelost.

The Dangerous Tinder Bug onthult de gebruikersgegevens

De populaire Tinder dating app is gevonden om een ​​gevaarlijke kwetsbaarheid die al geruime tijd onopgelost is gebleven bevatten. Beveiliging onderzoekers rapporteerden een gevaarlijke Tinder bug waarmee criminele gebruikers in staat om persoonlijke gegevens bloot te leggen van gebruikers aangesloten op hetzelfde draadloze netwerk. De deskundigen er rekening mee dat de kwetsbaarheid rapport aan de dienst in november in een privé-openbaring werd verzonden maar sindsdien is er geen fix is ​​vrijgegeven voor het publiek. Om precies de werkelijke Tinder bug bestaat uit zijn twee afzonderlijke fouten.

Het eerste is geassocieerd met het coderingsproces dat in plaats vindt de uitvoering. Iedere keer dat een Tinder gebruiker met de dienst hun acties zijn naar de servers gestuurd en de resultaten worden vervolgens doorgestuurd naar hun apparaten (telefoons of tablets) op een veilige manier. Een fout in dit proces maakt het mogelijk de criminelen te krijgen tot informatie over de foto's die ze bekijken, in de meeste gevallen die van de gebruiker dat ze te bekijken of te chatten met.

Het tweede Tinder bug in feite onthult de gedragspatronen van bepaalde acties via netwerk lekkage. Dit betekent dat de signalen van de app kan worden onderschept en gelezen door hackers. Met behulp van geautomatiseerde scripts of handmatige analyse zij kunnen de gebruikers interacties van alle soorten op te sporen - jatten, messaging en andere activiteiten.

Verwante Story: WhatsApp en Signal Bugs Expose Gecodeerde Group Chats

Hacker Misbruik van The Tinder Bug

Door misbruik te maken van de geconstateerde gebreken de criminelen de controle over de Tinder gebruikers profielen kunnen nemen, in het bijzonder hun profielfoto's. Er zijn twee belangrijkste aanval scenario's die door de deskundigen worden voorgesteld. De eerste kan het het profiel te veranderen naar een niet-geschikte degene die de gebruiksvoorwaarden van de dienst schendt en kan ook de gevonden resultaten te verjagen. De andere consequentie zou zijn om het te veranderen beeld een reclame om voor de promotie van rogue producten of diensten.

De reden waarom de Tinder bug is gevonden is dat de dienst het HTTPS-encryptie-protocol nog niet volledig ten uitvoer heeft gelegd. Het blijkt dat het vegen van de gebruiker wedstrijden gebeurt door middel van een onbeveiligde HTTP-verbinding. Dit betekent dat het gedeelde verkeerskanaal onderscheppen's kan zeer nuttig zijn bij het inhalen Tinder profielen. Er zijn drie verschillende benaderingen die de hackers kunnen gebruiken om de service te misbruiken:

  • malware Infectie - Wanneer de gebruikers van het apparaat zijn geïnfecteerd met virussen die Trojan code bevatten. Het kan actief bespioneren de gebruikers acties en het melden van de netwerkactiviteit naar de hacker operators.
  • Man-in-the-middle-aanvallen - Het gebruik van gecompromitteerde netwerkgateways en andere apparatuur de aanvallers kan het netwerkverkeer te halen uit de aangesloten apparaten.
  • verkeer Snuiven - De onderzoekers constateren dat een van de makkelijkste manieren om het doel profielen te manipuleren is om de doelstellingen aan te sluiten op een openbare Wi-Fi-netwerken. Zoals het HTTPS-encryptie wordt niet volledig ondersteund de hackers kunnen direct manipuleren de terugkeer commando's. Dit is een zeer eenvoudig te aanpak gebruiken en geschikt voor locaties zoals bibliotheken, cafés en luchthavens waar veel Tinder gebruikers kunnen worden gevonden.

Een real-time proof-of-concept-toepassingen is gemaakt door de onderzoekers aan te tonen dat de Tinder bug ongepatchte is gebleven. De gebruikers moeten verwachten een kritieke security patch en installeer het, zodra het beschikbaar is. In de tussentijd kunnen ze zich beschermen door het vermijden van openbare Wi-Fi-netwerken.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens