De Whiplr boodschapper is gevonden in een onbeveiligde rekening controleprocedure te benutten door het aanvragen van platte tekst gebruikersnamen en wachtwoord combinaties. Hierdoor kunnen kwaadwillende gebruikers om de informatie op verschillende manieren eenvoudig te kapen.
De Whiplr Messenger Gebruikt een Procedure onveilig Accountverificatie: Vermijd het om veilig te blijven
De Whiplr boodschapper is een populaire fetish dating applicatie is populair bij veel mobiele gebruikers. Er is een beveiligingsprobleem rapport heeft echter gevonden in een onbeveiligde rekening verificatie methode die alle gebruikers plaatst op een aanzienlijke privacy risico gebruiken. Het nieuws brak uit na een nieuwssite meldde dat geregistreerde gebruikers werd gevraagd om hun accountgegevens te dienen (gebruikersnaam, wachtwoord en e-mailadres) in platte tekst. Een voorbeeld van e-mailbericht leest de volgende:
Op grond van onze gegevens, niet hebben vastgesteld, een rekening in verband met [jouw e-mailadres]. Om ons in staat stellen om uw verzoek uit te oefenen om toegang te krijgen tot uw persoonlijke gegevens, verzoeken wij u de onderstaande informatie (kunt u reageren met de in om dit e-mail):
· Het e-mailadres waarmee je je hebt geregistreerd op Whiplr;
· Uw gebruikersnaam op Whiplr;
· Uw wachtwoord op Whiplr.
Dit is een gevaarlijke praktijk moet het mogelijk kwaadwillende gebruikers om de geloofsbrieven door middel van verschillende middelen te verkrijgen. Whiplr zelf hebben bevestigd dat ze het opslaan van de rekening geloofsbrieven in platte tekst, wat betekent dat bij het opstarten van een succesvolle hack aanval op hen de daders van dergelijke misdrijven kan kapen alle gebruikersaccounts.
Net als bij andere dating apps Whiplr de gebruikers toestaat om het opzetten van hun eigen profiel met inbegrip van gemeenschappelijke elementen, zoals foto's, bijnaam, belangen, leeftijd, hobby's etc. Omdat het wordt geadverteerd als een gebruikt voor volwassen dating gestolen accountgegevens kunnen worden gebruikt voor chantage doeleinden.
Er zijn verschillende methoden die de criminelen kunnen gebruiken om de rekening te stelen:
- Man-in-the-middle-aanvallen - Door het afluisteren van het netwerkverkeer de hackers kan de e-mailberichten inhoud kapen en als gevolg daarvan de rekeninginformatie gestolen.
- Virus & Trojan Horse Infecties - Door gettingg geïnfecteerd met malware die de activiteiten van het slachtoffer overbrengen naar de hacker operators. Dit zou ook een e-mail clients, browsers en de toegang tot de app zelf.
- E-mail inbox Hack - Als de criminelen in staat zijn om binnen te dringen in het slachtoffer gebruikers e-mail inbox dan kunnen ze toegang krijgen tot de verzonden e-mailberichten.
De Whiplr gegevensbescherming verklaarde dat het incident was een “inschattingsfout” per incident.