해커, Glitch를 사용하여 OkCupid 데이트 앱 사용자 추적

인기 있는 데이트 앱 OkCupid는 사용자와 사용자를 렌더링하는 보안 결함이 있는 것으로 밝혀졌습니다. 은둔 해커에 취약합니다. 앱이 계속해서 더 많은 사용자 데이터에 액세스할 수 있게 되면서 대규모 데이터 유출이 일반화되었으며 기업은 다음 중 하나를 수행합니다. 보호하지 못하는 사용자 정보 또는 액세스 남용 그들은 고객 데이터를 가지고 있습니다.

관련된 여러 사례와 함께 대규모 누출 지난 몇 개월 동안 표면화되면서 대부분의 기술 회사가 데이터 보호를 마땅히 받아야 할 만큼 심각하게 받아들이지 않고 있다는 것이 분명해졌습니다. 틴더(Tinder), 그라인더(Grinder), 옥큐피드(OkCupid)와 같은 데이트 앱은 지난 1월 보안 분석에 따르면 앱이 민감한 개인정보 유출 사용자 모르게 또는 동의 없이 광고주에게. 데이팅 앱에 의한 데이터 유출은 다른 서비스에 의한 유출보다 훨씬 더 심각합니다. 왜냐하면 그들이 가지고 있는 정보는 일반적으로 본질적으로 더 개인적인 것이기 때문입니다.

의 최근 보고서 사이버뉴스 OkCupid를 구체적으로 살펴본 결과 해커가 몇 가지 간단한 단계만 거치면 앱을 사용하는 사람을 추적하고 지역을 매핑하여 사용자의 실시간 위치를 삼각 측량할 수도 있다는 분석이 나왔습니다. 수백만 명의 활성 회원이 있는 이와 같은 문제는 많은 사람들에게 영향을 미칠 가능성이 있습니다. OkCupid는 현재 문제를 해결한 것으로 이해되지만 데이트 앱이 직면한 문제의 범위를 강조합니다.

해커가 OKCupid 사용자를 추적하는 방법은 다음과 같습니다.

연구의 일환으로 분석가는 지식이 있는 사용자가 거의 노력하지 않고도 활성 사용자의 위치 ID를 검색할 수 있음을 보여줄 수 있었습니다. 이는 인기 있는 해킹 도구인 MITM(Man-in-the-Middle) 보안 프로토콜을 사용하여 앱과 서버 간의 통신을 가로채기 위해 달성할 수 있었습니다. 위치 ID는 각 사용자에게 고유하며 사용자가 온라인 상태일 때 자동으로 업데이트됩니다. 따라서 ID에 액세스하면 사용자의 마지막으로 알려진 위치를 쉽게 정확하게 찾을 수 있습니다. 분석은 또한 해커가 사용자를 반경 10~20미터 이내로 추적할 수 있다는 것을 발견했으며, 이는 해킹의 표적이 될 수 있는 정도를 강조합니다.

이것은 처음이 아니라 앱의 사용자 데이터는 위치를 추적하는 데 사용되었지만 이러한 서비스의 특성을 고려할 때 데이트 앱의 실제 영향은 더욱 걱정스럽습니다. 따라서 이러한 회사가 다른 서비스보다 훨씬 더 안전하고 취약성으로부터 보호되기를 기대할 수 있지만 아직 더 지켜봐야 합니다. 등의 시도가 있었지만 애플은 고객에게 누가 자신의 데이터에 액세스하는지 확인하는 수단, 대부분의 경우 사용자는 앱 개발자가 수집하는 정보의 양에 대해 충분하지 않은 상태로 남아 있습니다. 누가 그것에 액세스 할 수 있습니까?. Tinder 및 OkCupid와 같은 인기 있는 데이트 앱 사용자에게 잠재적으로 훨씬 더 골칫거리가 될 수 있는 문제입니다.

원천: 사이버뉴스

90일 약혼자: Natalie가 Mike와의 관계에 대해 혼란스러운 업데이트를 제공합니다.

저자 소개