Mergi direct la conținut »
Aplicațiile Tinder și OKCupid pot fi sparte de hackeri, iar aceștia pot avea acces la fotografiile sau mesajele trimise, ba chiar și la conturile personale. Pot prelua inclusiv controlul smartphone-urilor
Tehnologie Libertatea > Ştiri > Tehnologie > Aplicațiile Tinder și OKCupid pot fi sparte de hackeri, iar aceștia pot avea acces la fotografiile sau mesajele trimise, ba chiar și la conturile personale. Pot prelua inclusiv controlul smartphone-urilor

Aplicațiile Tinder și OKCupid pot fi sparte de hackeri, iar aceștia pot avea acces la fotografiile sau mesajele trimise, ba chiar și la conturile personale. Pot prelua inclusiv controlul smartphone-urilor

Aplicațiile de dating Tinder și OKCupid pot fi sparte de hackeri, iar infractorii cibernetici pot avea acces la fotografiile sau mesajele trimise, ba chiar și la conturi, arată un studiu realizat de către producătorul rus de antiviruși Kaspersky.

De Daniel Ionașcu,

Compania a analizat 9 dintre cele mai cunoscut aplicații de dating, respectiv Tinder, OKCupid, Bumble, Badoo, Mamba, Zooks, Happn, Paktor și WeChat. Kaspersky a descoperit că în cazul a 6 dintre acestea utilizatorii pot fi localizați.

”Această cercetare a scos în evidență faptul că utilizatorii se confruntă cu numeroase riscuri atunci când folosesc aplicațiile de dating online. De exemplu, ei pot fi identificați prin aflarea numelor și prenumelor din profilurile de pe rețelele de socializare și pot fi găsiți, în lumea reală, cu ajutorul serviciilor de localizare. În plus, pot să piardă accesul la conturi sau există riscul ca datele lor personale să ajungă la persoane rău intenționate”, arată Kaspersky, într-un comunicat.

Metoda de logare, principala problemă

Experții companiei au descoperit un risc de securitate prezent în mai multe aplicații, iar acesta are legătură cu metoda de autentificare.

Mai exact, aplicațiile de dating folosesc logarea cu contul de Facebook. Această metodă se numește logare pe bază de token.

Un token este creat la cerere de un server pentru a identifica în mod unic utilizatorul și, de obicei, solicită acces la contul de Facebook. Apoi, dă acces la informațiile generale ale utilizatorului, printre care se numără numele complet, adresa de e-mail și fotografia de profil.

Prin folosirea acestei metode, aplicațiile primesc toate informațiile necesare pentru a permite autentificarea utilizatorului pe serverele lor.

”Totuși, conform cercetării, token-urile sunt adesea stocate sau folosite în mod nesecurizat și, prin urmare, pot fi furate cu ușurință. Astfel, atacatorii reușesc să obțină accesul temporar la conturile victimelor, chiar și fără să dețină detaliile procesului de logare”, mai spune Kaspersky.

Hackerii pot prelua controlul telefonului sau tabletei

În urma acestei vulnerabilități, utilizatorii pot să se confrunte cu o altă amenințare, legată de arhiva de mesaje stocate pe dispozitiv, care poate fi accesată și citită de către atacatori. Asemenea atacuri sunt o amenințare și mai mare pentru utilizatorii de dispozitive Android. Unele dintre ele rulează cu software-uri învechite și au vulnerabilități nerezolvate, care le permit atacatorilor să obțină acces total asupra dispozitivului, prin “root”. Cu ajutorul acestuia, pot avea acces la informații private, inclusiv la acelea despre activitatea din aplicațiile de dating, precum mesajele trimise și fotografiile vizualizate.

Poți rămâne fără cont

O altă vulnerabilitate o constituie modalitatea de transmitere a datelor. Deși cele mai multe dintre aplicații folosesc SSL (Secure Sockets Layer) pentru securizarea comunicării cu serverele, anumite date sunt trimise prin protocolul HTTP și nu sunt criptate.

”Acestea le oferă hackerilor posibilitatea de interceptare a comunicărilor care conțin, adesea, informații personale precum localizarea utilizatorului, profilurile vizitate, mesajele, informații despre dispozitiv etc. Prin folosirea unei conexiuni nesecurizate, intrușii pot să câștige controlul asupra contului victimei.

Atenție la ce informații puneți la profil

”Cercetarea noastră arată că utilizatorii de aplicații de dating ar trebui să fie foarte atenți la securitatea cibernetică pentru că multe dintre aceste servicii nu sunt protejate împotriva diferitelor tipuri de atacuri”, spune Roman Unuchek, expert de securitate la Kaspersky Lab. “Pe lângă acest lucru, utilizatorii se expun riscurilor prin publicarea de informații personale pe profilurile lor, de exemplu unde au studiat sau unde muncesc. Având aceste informații, atacatorii pot să găsească cu ușurință conturile reale ale victimelor, de pe Facebook sau LinkedIn. De asemenea, acest lucru face posibilă hărțuirea victimelor în viața reală. Așadar, utilizatorii trebuie să fie siguri că își monitorizează atent viața privată, gradul de siguranță și de protecție a datelor atunci când apelează la dating online.”

Recomandări pentru o securitate mai bună

Pentru prevenirea furtului de date, Kaspersky Lab recomandă următoarele:
• Evitați rețelele Wi-Fi publice, care oferă o protecție limitată;
• Folosiți un VPN (rețea virtuală privată – n.r.) pentru conexiuni sigure;
• Nu comunicați informații private precum educația, locul de muncă, etc.
• Instalați o soluție de securitate eficientă pe dispozitiv.

Scandalul Kaspersky, spion cu spion

Kaspersky este unul dintre cei mai mari producători de antiviruși din lume, cu 400 de milioane de utilizatori.

Compania a fost recent implicată într-un scandal, fiind acuzată de către SUA că spionează pentru Rusia.

Kaspersky a negat, însă ulterior s-a aflat că serviciile secrete ale Israelului au spart rețelele informatice ale companiei și au găsit pe ele softuri folosite de către NSA, agenția americană de securitate. Ulterior, israelienii au avertizat SUA.

Astfel, ”armele cibernetice” ale NSA au intrat pe mâna Rusiei.

Kaspersky a revenit ulterior cu o explicație: softurile în cauză au ajuns pe serverele sale după ce un antivirus le-a semnalat ca fiind viruși informatici. Astfel, antivirusul ar fi trimis fișierele spre analiză companiei, potrivit Reuters.

Firma neagă în continuare că ar lucra cu guvernul rus.

 
 
Close
Close
Închide