Pomysły na siatkówkę
Aplikacja randkowa udostępnia dane ponad 70.000 użytkowników.
Naruszenie bezpieczeństwa na platformie Heyyo filtruje dane osobowe, obrazy, numery telefonów, informacje o lokalizacji i sentymentalne preferencje dziesiątek tysięcy osób.
Eksperci ds. bezpieczeństwa cybernetycznego zgadzają się co do jednej rzeczy bez wyjątku: w Internecie nie ma jednego systemu, który byłby w 100% bezpieczny. W ten sam sposób, w jaki platformy i strony internetowe wykorzystują coraz bardziej wyrafinowane mechanizmy obronne, aby chronić się przed atakiem, cyberprzestępcy badają słabe punkty, które systemy te mają w poszukiwaniu niewielkiej wady do wykorzystania. Czasami jednak mają to naprawdę łatwe.
Heyyo randki aplikacja filtruje dane osobowe od 72.000 użytkowników, co wydaje się być ręcznym zaniedbaniem: firma zostawiła serwer wystawiony w Internecie bez hasła z informacjami o osobach zarejestrowanych na jego platformie, system produkcji na żywo, który był aktualizowany w czasie rzeczywistym.
Nazwiska, płeć, wzrost, lokalizacje, telefony, adresy e-mail, daty urodzenia, zdjęcia, profile na Facebooku i Instagram, preferencje dotyczące randkowania i inne dane użytkownika mogą być swobodnie konsultowane przez tydzień, zgodnie z wynikami dochodzenia przeprowadzonego przez WizCase i ZDNet.
Naruszenia bezpieczeństwa na platformach randkowych, takich jak Heyyo, stanowią szczególne ryzyko dla użytkowników, którzy przekazują tym firmom dane, które nie są już prywatne, ale intymne, które w niepowołanych rękach mogą być wykorzystane do ich wymuszenia.
Podobny przypadek szantażu miał miejsce w przypadku przecieku danych Ashley Madison, sieci społecznościowej dla niewiernych, która została zaatakowana w lipcu 2015 roku. Napastnicy, sieć hakerów Impact Team, ukradli dane ponad 37 milionów użytkowników platformy. Dwa lata później grupa z domeną ukraińską zagroziła kilku użytkownikom Ashley Madison włączeniem do Galerii Niewiernych, którą wysłaliby do swoich przyjaciół i rodziny, gdyby nie zapłacili za jej uniknięcie.
Po prostu znając nazwę użytkownika danej osoby, możemy śledzić ją od domu do pracy.
Kwestie prywatności w aplikacjach randkowych nie pozostają w tych dwóch odizolowanych przypadkach. Firma ochroniarska Pen Test Partners przeprowadziła niedawno badania, w których odkryła, że kilka z tych platform (szczególnie Grindr, Romeo, Recon i 3Fun poddanych analizie) ujawnia dokładną lokalizację 10 milionów użytkowników.
Aby uzyskać do niego dostęp, naukowcy stworzyli mapy lokalizacji użytkowników na całym świecie w oparciu o phishing i wykorzystanie algorytmów opartych na długości geograficznej, szerokości geograficznej i wysokości, aby stworzyć trzy punkty na mapie każdej lokalizacji użytkownika.
"Podając fałszywe lokalizacje (szerokość geograficzna i długość geograficzna) możliwe jest pobranie odległości do tych profili z wielu punktów, a następnie triangulacja lub triangulacja danych w celu zwrócenia dokładnej lokalizacji tej osoby" - powiedziała firma w tym czasie. "Po prostu znając nazwę użytkownika danej osoby, możemy prześledzić ją od domu do pracy. Dowiemy się, gdzie się spotykają i gdzie się spotykają. I prawie w czasie rzeczywistym.