Tinder este vulnerabil: hackerii pot afla pe cine preferi fără să știi
Tinder continuă să fie cea mai populară aplicație de agățat la nivel global, dar asta nu înseamnă că este și cea mai sigură astfel de platformă.
Majoritatea site-urile pe care le accesezi în mod regulat utilizează un protocol HTTPS. Acesta se reflectă într-un nivel sporit de securitate și te ajută ca, atunci când te conectezi la o rețea wireless publică, cineva să nu poate afla datele transferate. Din acest motiv, nimeni nu-ți poate afla parola la Gmail, de exemplu. Problema constă în faptul că foarte multe site-uri și servicii online continuă să ignore respectivul standard de bună practică pe internet.
Cel mai recent serviciu care nu îți criptează traficul efectual online este Tinder. Descoperirea pe marginea acestui subiect a fost făcută de un grup de experți în securitate cibernetică din Tel Aviv, angajații companiei Checkmarx. Raportul a fost publicat de către redactorii publicației Wired.
Practic, scenariul este cât se poate de simplu. Dacă tu folosești aplicația Tinder fiind conectat la o rețea Wi-Fi publică, un internaut entuziast are acces la o serie de date referitoare la activitatea ta. Printre informațiile la care acces se numără fotografiile tale de pe Tinder și persoanele cu care ”te-ai potrivit” în trecut.
În situația în care Tinder ar fi criptat prin HTTPS fotografiile, acelea nu ar fi putut fi interceptate de străini. Pentru ca lucrurile să fie și mai grave, cineva îți poate înlocui pozele tale pe care le văd alte persoane, cât timp ești conectat la rețeaua malițioasă. ”Putem simula exact ce vede utilizatorul de Tinder pe ecranul lui sau al ei. Știi tot. Ce fac, care le sunt preferințele sexuale și multe alte informații.” Conform lui Erez Yalon, managerul responsabil de securitatea aplicațiilor este încrezător în faptul că vulnerabilitatea este una foarte gravă.
În clipul de mai sus se poate vedea o aplicație demo intitulată Tinder Drift realizată de cercetători. Aceea îți recrează toată sesiunea de navigare pe Tinder doar folosind traficul de date interceptat în rețea.