Специалисты Лаборатории Касперского сообщают, что ряд популярных приложений для знакомств уязвимы перед тремя типами атак. Злоумышленники могут получить доступ практически к любой информации пользователя.
«Пользователи Tinder, Happn и Bumble могут добавлять данные о своей работе и образовании. Это позволяет с точность до 60% найти страницы человека в различных социальных сетях, включая Facebook LinkedIn, и узнать настоящие имена и фамилии», — сообщают эксперты по безопасности.
К тому же, почти все приложения для знакомств указывают местоположение пользователя и его перемещения. Конечно, иногда данные передаются с задержкой и не всегда отражают изменения в режиме реального времени. Но это легко обойти.
«Сервисы знакомств даже упростили задачу злоумышленникам, которые могут оставаться на одном месте и получать информацию о расстоянии до того или иного пользователя, отправляя запросы снова и снова».
Но хуже всего то, что приложения для знакомств практически не шифруют передаваемые данные. Так, для MitM-атаки достаточно создать публичную Wi-Fi-точку доступа и проанализировать трафик, что довольно просто осуществить.
К примеру, сервис Badoo не использует протокол https для передачи фото, из-за чего можно установить, какие профили посещал пользователь. Отсутствие защищенного соединения также позволяет злоумышленникам заполучить логин, пароль и другие данные учетной записи и посетителей сервиса Mamba.
Конечно, подобные уязвимости вряд ли представляют настоящую угрозу для жизни. Но тем, кто хочет сохранить анонимность при использовании сервисов для свиданий, не стоит указывать данные о работе и образовании.
При входе в любое приложение, запрашивающее конфиденциальные данные, такие интернет-банк или служба знакомств, подключаться к публичным беспроводным сетям крайне небезопасно. Для просмотра личной информации всегда лучше отключить Wi-Fi и использовать только подключение по мобильной сети.
Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.