დახურვა
მენიუ

ჰაკერები აკონტროლებენ OkCupid გაცნობის აპის მომხმარებლებს Glitch-ის გამოყენებით

click fraud protection

გაცნობის პოპულარული აპლიკაცია OkCupid აღმოჩნდა უსაფრთხოების ხარვეზი, რაც მომხმარებლებს და მათ კონფიდენციალურობა დაუცველი ჰაკერების მიმართ. იმის გამო, რომ აპლიკაციები მუდმივად იღებენ წვდომას მომხმარებლის მეტ მონაცემებზე, ფართომასშტაბიანი მონაცემების გაჟონვა ჩვეულებრივი გახდა და კომპანიები ან დაცვა ვერ მომხმარებლის ინფორმაცია, ან წვდომის ბოროტად გამოყენება მათ აქვთ მომხმარებლის მონაცემები.

მრავალრიცხოვანი შემთხვევებით მასიური გაჟონვები ბოლო რამდენიმე თვის განმავლობაში, ცხადი გახდა, რომ ტექნიკური კომპანიების უმეტესობა არ ეკიდება მონაცემთა დაცვას ისე სერიოზულად, როგორც უნდა იყოს. გაცნობის აპლიკაციები, როგორიცაა Tinder, Grinder და OkCupid, უკვე გაირკვა, რომ საეჭვო იყო იანვრის მოხსენებების შემდეგ, როდესაც უსაფრთხოების ანალიზმა დაადგინა, რომ აპები იყო მგრძნობიარე პერსონალური ინფორმაციის გაჟონვა რეკლამის განმთავსებლებს მომხმარებლის ცოდნის ან თანხმობის გარეშე. გაცნობის აპლიკაციების მიერ მონაცემთა გაჟონვა ბევრად უფრო მძიმეა, ვიდრე სხვა სერვისების გაჟონვა, იმის გათვალისწინებით, რომ მათ აქვთ ინფორმაცია, როგორც წესი, უფრო პერსონალური ხასიათისაა.

უახლესი ანგარიში ავტორის მიერ კიბერნიუსი კონკრეტულად გადახედა OkCupid-ს და ანალიზმა აჩვენა, რომ რამდენიმე მარტივი ნაბიჯით ჰაკერებს შეეძლოთ თვალყური ადევნოთ ნებისმიერს, ვინც იყენებს აპს და სამკუთხედიც კი მოეხდინათ მომხმარებლის რეალურ დროში მდებარეობის სამკუთხედად, ტერიტორიის გამოსახვით. მილიონობით აქტიური წევრით, მსგავს საკითხს აქვს პოტენციალი გავლენა მოახდინოს ბევრ ადამიანზე. მიუხედავად იმისა, რომ OkCupid მიხვდა, რომ ეს საკითხი ახლავე დაფიქსირდა, ის ხაზს უსვამს იმ პრობლემას, რომელიც დგას გაცნობის პროგრამების წინაშე.

აი, როგორ შეუძლიათ ჰაკერებს თვალყური ადევნონ OKCupid მომხმარებლებს

კვლევის ფარგლებში, ანალიტიკოსებმა შეძლეს ეჩვენებინათ, რომ შესაძლებელია ნებისმიერი აქტიური მომხმარებლის მდებარეობის ID-ის მოძიება მცირე ძალისხმევით მათთვის, ვისაც ცოდნა აქვს. ამის მიღწევა შესაძლებელი გახდა ადამიანის შუაგულში (MITM) უსაფრთხოების პროტოკოლის, პოპულარული ჰაკერული ინსტრუმენტის გამოყენებით, აპსა და სერვერს შორის კომუნიკაციის ჩასაჭრელად. მდებარეობის ID უნიკალურია თითოეული მომხმარებლისთვის და ისინი ავტომატურად განახლდებიან, სანამ მომხმარებელი ონლაინ რეჟიმშია. ასე რომ, ID-ზე წვდომით, ადვილია მომხმარებლის ბოლო ცნობილი მდებარეობის ზუსტად პოვნა. ანალიზმა ასევე დაადგინა, რომ ჰაკერებს შეუძლიათ მომხმარებლის თვალყურის დევნება ათიდან ოცი მეტრის რადიუსში, რაც ხაზს უსვამს იმას, თუ რამდენად მიზანმიმართული შეიძლება იყოს ჰაკინგი.

Ეს არის არა პირველად რომ მომხმარებლის მონაცემები აპებიდან იქნა გამოყენებული მდებარეობის თვალყურის დევნებისთვის, მაგრამ რეალურ ცხოვრებაში შედეგები უფრო შემაშფოთებელია გაცნობის აპებში, ამ სერვისების ბუნების გათვალისწინებით. აქედან გამომდინარე, შეიძლება ვივარაუდოთ, რომ ეს კომპანიები კიდევ უფრო დაცულები და დაცულნი იქნებიან დაუცველობისგან, ვიდრე სხვა სერვისები, თუმცა ეს ჯერ კიდევ დასანახია. მიუხედავად იმისა, რომ იყო მსგავსი მცდელობები Apple მომხმარებელს მისცეს საშუალებები იმის შესამოწმებლად, თუ ვინ წვდება მათ მონაცემებს, უმეტესწილად, მომხმარებლები რჩებიან არაადეკვატურად ინფორმირებულნი ინფორმაციის რაოდენობის შესახებ, რომელსაც აგროვებენ აპლიკაციების დეველოპერები, და ვინც იღებს მასზე წვდომას. პრობლემა, რომელიც პოტენციურად შეიძლება იყოს უფრო შემაშფოთებელი გაცნობის პოპულარული აპების მომხმარებლებისთვის, როგორიცაა Tinder და OkCupid.

წყარო: კიბერნიუსი

90 დღის საქმრო: ნატალი გვაძლევს დამაბნეველ ინფორმაციას მაიკთან ურთიერთობის შესახებ

Ავტორის შესახებ