Hackers rastreiam usuários do aplicativo OkCupid Dating usando Glitch

Foi descoberto que o aplicativo de namoro popular OkCupid tem uma falha de segurança que renderiza os usuários e seus privacidade vulnerável a hackers. Com os aplicativos obtendo acesso contínuo a mais dados do usuário, vazamentos de dados em grande escala se tornaram comuns e as empresas estão falhando em proteger informações do usuário, ou abusando do acesso eles têm os dados do cliente.

Com vários casos envolvendo vazamentos massivos surgindo nos últimos meses, ficou claro que a maioria das empresas de tecnologia não está levando a proteção de dados tão a sério quanto deveria. Aplicativos de namoro como Tinder, Grinder e OkCupid já eram considerados suspeitos após relatos em janeiro, quando uma análise de segurança descobriu que os aplicativos eram vazamento de informações pessoais confidenciais para anunciantes sem o conhecimento ou consentimento do usuário. Vazamentos de dados por aplicativos de namoro são muito mais graves do que vazamentos por outros serviços, considerando que as informações que eles têm geralmente são de natureza mais pessoal.

Um relatório recente de Cybernews deu uma olhada específica no OkCupid e a análise mostrou que, com algumas etapas simples, os hackers podiam rastrear qualquer pessoa usando o aplicativo e até mesmo triangular a localização em tempo real do usuário mapeando uma área. Com milhões de membros ativos, um problema como esse tem o potencial de impactar muitas pessoas. Embora o OkCupid tenha consertado o problema agora, ele destaca a extensão do problema que os aplicativos de namoro enfrentam.

Veja como os hackers podem rastrear usuários do OKCupid

Como parte da pesquisa, os analistas conseguiram mostrar que é possível recuperar a identificação do local de qualquer usuário ativo com pouco esforço para aqueles com conhecimento. Isso foi conseguido usando o protocolo de segurança man-in-the-middle (MITM), uma ferramenta de hacking popular, para interceptar a comunicação entre o aplicativo e o servidor. As IDs de localização são exclusivas para cada usuário e são atualizadas automaticamente enquanto o usuário está online. Assim, com acesso ao ID, é fácil encontrar com precisão a última localização conhecida do usuário. A análise também descobriu que os hackers podem rastrear um usuário em um raio de dez a vinte metros, destacando o quão direcionado o hack pode ser.

Isto é não a primeira vez que os dados do usuário de aplicativos foram usados ​​para rastrear a localização, mas as implicações na vida real parecem ainda mais preocupantes com aplicativos de namoro, considerando a natureza desses serviços. Portanto, pode-se esperar que essas empresas sejam ainda mais seguras e protegidas contra vulnerabilidades do que outros serviços, embora isso ainda esteja para ser visto. Embora tenha havido tentativas de tipos como Apple para dar aos clientes os meios para verificar quem está acessando seus dados, em grande parte, os usuários permanecem inadequadamente informados sobre a quantidade de informações que os desenvolvedores de aplicativos estão coletando, e quem tem acesso a isso. Um problema que poderia ser ainda mais preocupante para usuários de aplicativos populares de namoro, como o Tinder e o OkCupid.

Fonte: Cybernews

Noivo de 90 dias: Natalie dá uma atualização confusa sobre o relacionamento com Mike

Sobre o autor