يقوم المتسللون بتتبع مستخدمي تطبيق OkCupid المواعدة باستخدام Glitch

December 05, 2021
فيتقنية خصوصية برنامج

click fraud protection

تم العثور على تطبيق المواعدة الشهير OkCupid به عيب أمني جعل المستخدمين و الإجمالية عرضة للقراصنة. مع استمرار حصول التطبيقات على إمكانية الوصول إلى المزيد من بيانات المستخدم ، أصبح تسرب البيانات على نطاق واسع أمرًا شائعًا والشركات أيضًا فشل في الحماية معلومات المستخدم ، أو إساءة استخدام الوصول لديهم لبيانات العملاء.

مع حالات متعددة تنطوي على تسربات هائلة ظهر على السطح خلال الأشهر القليلة الماضية ، فقد أصبح من الواضح أن معظم شركات التكنولوجيا لا تأخذ حماية البيانات على محمل الجد كما ينبغي. كان من المفهوم بالفعل أن تطبيقات المواعدة مثل Tinder و Grinder و OkCupid مشبوهة بعد التقارير في يناير عندما وجد تحليل أمني أن التطبيقات كانت تسريب معلومات شخصية حساسة للمعلنين دون معرفة المستخدم أو الموافقة. يعتبر تسريب البيانات من تطبيقات المواعدة أكثر خطورة بكثير من التسريبات من قبل الخدمات الأخرى ، مع الأخذ في الاعتبار أن المعلومات التي تمتلكها عادة ما تكون أكثر شخصية في طبيعتها.

تقرير حديث من أخبار الإنترنت ألقينا نظرة خاصة على OkCupid وأظهر التحليل أنه من خلال بضع خطوات بسيطة ، يمكن للقراصنة تتبع أي شخص يستخدم التطبيق ، وحتى تحديد موقع المستخدم في الوقت الفعلي عن طريق تحديد منطقة. بوجود الملايين من الأعضاء النشطين ، فإن مشكلة كهذه لديها القدرة على التأثير على الكثير من الناس. بينما يُفهم أن OkCupid قد أصلح المشكلة الآن ، فإنه يسلط الضوء على مدى المشكلة التي تواجه تطبيقات المواعدة.

إليك كيف يمكن للقراصنة تتبع مستخدمي OKCupid

كجزء من البحث ، تمكن المحللون من إظهار أنه من الممكن استرداد معرف الموقع لأي مستخدم نشط مع القليل من الجهد لمن لديهم المعرفة. كان من الممكن تحقيق ذلك باستخدام بروتوكول أمان man-in-the-middle (MITM) ، وهو أداة اختراق شائعة ، لاعتراض الاتصال بين التطبيق والخادم. معرفات الموقع فريدة لكل مستخدم ويتم تحديثها تلقائيًا عندما يكون المستخدم متصلاً بالإنترنت. لذلك من خلال الوصول إلى المعرف ، من السهل العثور بدقة على آخر موقع معروف للمستخدم. ووجد التحليل أيضًا أن المتسللين يمكنهم تتبع المستخدم في نطاق يتراوح من عشرة إلى عشرين مترًا ، مما يبرز مدى استهداف الاختراق.

هذا هو ليست المرة الأولى أن بيانات المستخدم من التطبيقات قد تم استخدامها لتتبع الموقع ، لكن الآثار الواقعية تشعر بمزيد من القلق مع تطبيقات المواعدة ، مع الأخذ في الاعتبار طبيعة هذه الخدمات. لذلك ، قد يتوقع المرء أن تكون هذه الشركات أكثر أمانًا وحمايتها من نقاط الضعف من الخدمات الأخرى ، على الرغم من أن هذا لا يزال غير معروف. بينما كانت هناك محاولات من أمثال أبل لمنح العملاء وسائل التحقق من الوصول إلى بياناتهم ، إلى حد كبير ، يظل المستخدمون على دراية غير كافية بكمية المعلومات التي يجمعها مطورو التطبيقات ، و من يمكنه الوصول إليها. مشكلة من المحتمل أن تكون أكثر إزعاجًا لمستخدمي تطبيقات المواعدة الشائعة ، مثل Tinder و OkCupid.

مصدر: أخبار الإنترنت

خطيب 90 يومًا: ناتالي تقدم تحديثًا مربكًا للعلاقة مع مايك

نبذة عن الكاتب