Láthatják a hackerek a tinderes kedveléseket

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2018. január 24..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Csak azonos WiFi-n kell lenniük a társkereső felhasználóval.


    Néhány napja az androidos ProtonVPN elérhetővé válása kapcsán említettük, hogy a potenciálisan veszélyes WiFi-hotspotok terjedése miatt minden eddiginél nagyobb szükség van az internetes adatforgalmunk teljes titkosítására. A titkosítatlan kapcsolatot használó szerverekkel való kommunikáció során sima szöveges formában lementhető az adatforgalmunk: nem csak a meglátogatott weboldalak pontos listáját láthatja a támadó fél, de a jelszavakhoz, a chatüzenetekhez, vagy éppen az elküldött fotókhoz hasonló bizalmas információkat is naplózhatja.

    [​IMG]
    TinderForrás: Tinder

    Most egy konkrét példával is szolgálhatunk erre: a Checkmarx biztonsági kutatói felfedezték, hogy a Tinder titkosítatlan adatkapcsolaton keresztül küldi ki a megjelenített profilképeket a társkeresők mobiljaira.

    A WiFi-hálózat forgalmát naplózó támadók láthatják, hogy kiknek a képei jelennek meg a társkeresők mobiljain.

    Emellett a balra-jobbra húzásokat a mobilapp ugyan titkosított kapcsolaton keresztül küldi vissza a Tinder szervereinek, azonban rendkívül kiszámítható az adatforgalom, így simán megállapítható, hogy a figyelt felhasználónak tetszett-e vagy sem egy-egy másik társkereső.

    A hackerek gyakorlatilag tudják, hogy a társkereső mit tesz a mobilos alkalmazásban, kémkedhetnek utána.

    A lopott információk felhasználhatóak lehetnek például a megzsarolásukra, de ha látnak ebben rációt a támadók, akkor hirdetésekre vagy egyéb tartalmakra is lecserélhetik a mobilokra kiküldött profilképeket.

    A Tinder szerint a szolgáltatás böngészőkből elérhető változatát nem érinti a fenti probléma, és a mobilos alkalmazásában is be kívánja vezeti a teljes körű adattitkosítást. Nem világos, hogy ez mikor valósulhat meg.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...