Badacze z Kaspersky Lab wykryli szereg luk w zabezpieczeniach popularnych aplikacji randkowych. Mogą one spowodować negatywne konsekwencje dla użytkowników, począwszy od identyfikacji osoby, a na wycieku prywatnych informacji kończąc.
Specjaliści z Kaspersky Lab przeanalizowali łącznie aż 9 popularnych aplikacji randkowych (Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat oraz Paktor). Badanie ujawniło luki, które pozwalają między innymi na ustalenie prawdziwych imion i nazwisk użytkowników. A to może prowadzić do odnalezienia osoby przy użyciu danych geolokalizacyjnych. Poza tym internauci mogą stracić dostęp do swoich kont, a ich dane mogą wpaść w niepowołane ręce.
Najwięcej problemów wykryto z tokenami autoryzacyjnymi, które uwierzytelniają użytkownika i logują go na serwerach. Kaspersky Lab wskazuje, że często są one przechowywane w niezabezpieczony sposób i łatwo je ukraść. W efekcie atakujący może uzyskać czasowy dostęp do konta bez konieczności podawania loginu i hasła.
Kolejna luka wiąże się nie tyle z aplikacjami, co z przestarzałymi wersjami Androida. Atakujący mogą uzyskać dostęp do konta administratora, a następnie wykraść historię wiadomości z portali randkowych.
Udostępnione dane mogą ułatwić namierzenie osobyBadacze w aż sześciu aplikacjach wykryli błędy, które pozwalają określić dokładną lokalizację użytkownika. Są też zagrożenia związane z przesyłaniem danych. Część aplikacji nie szyfruje połączenia i przesyła wybrane dane za pomocą protokołu HTTP, który można podsłuchać.
– Z naszego badania wynika, że użytkownicy aplikacji randkowych powinni przejąć się kwestią cyberbezpieczeństwa, ponieważ wiele takich serwisów nie jest chronionych na wypadek kilku różnych rodzajów ataków. Poza tym, użytkownicy narażają się poprzez udostępnianie poufnych informacji osobistych na swoich profilach, takich jak miejsce zdobywania edukacji czy miejsce pracy – wyjaśnia Roman Unuchek z Kaspersky Lab.
– Wyposażeni w takie informacje intruzi mogą z łatwością odnaleźć prawdziwe konta ofiar na takich portalach jak Facebook czy LinkedIn. To również otwiera możliwości prześladowania — nękania użytkowników i śledzenia ich posunięć w realnym życiu. Dlatego użytkownicy powinni ściśle monitorować swoją prywatność, bezpieczeństwo i ochronę danych podczas randkowania online – tłumaczy.
Jak się zabezpieczyć?
Użytkownicy mogą przeciwdziałać kradzieży danych. W pierwszej kolejności powinni unikać publicznych sieci Wi-Fi i korzystać z VPN-a w celu zapewnienia bezpiecznego połączenia.
Należy ograniczyć udostępnianie na portalach randkowych informacji, które pozwolą nas namierzyć. Mowa o wykształceniu, miejscu pracy itp. Warto też zainstalować na urządzeniu mobilnym oprogramowanie antywirusowe.
Źródło: Kaspersky Lab