AMONG US But The IMPOSTOR Is A HACKER!
Tinder er blitt overtrådt. Ifølge en rapport utgitt av appsikkerhetsfirmaet Checkmarx på tirsdag, kan sårbarheter i Tinders kryptering tillate hackere å spionere på aktive Tinder-kontoer.
Bare ved å koble til det samme wifi-nettverket, kan Tinder spioner knytte seg til en Tinder-brukerens bilde stream. Dette er mulig fordi Tinder ikke bruker HTTPS-kryptering når du trykker på bilder (i informasjonen "pakker") til appen. Ved hjelp av et program kalt en "pakkesniffer" kan hackere laste ned en pakke sendt på samme wifi-nettverk, og hvis den ikke er kryptert, kan de undersøke innholdet.
Fordi disse bildene er teknisk tilgjengelige allerede for offentlig visning, oppdager snoopers ingen privat informasjon; Likevel er det tydelig uhyggelig hva de kan se når det gjelder samspillet med dem.
Selv om Tinder bruker HTTPS-kryptering for handlinger som sveiping, har Checkmarx-forskere funnet en vei rundt det også. Når du sveiper på appen, sender telefonen din informasjon til Wi-Fi-nettverket som tilsvarer den handlingen, igjen i en pakke. Fordi swipes er kryptert, bør noen som undersøker denne informasjonen ikke kunne forstå hva det betyr. Men Tinder swipes kommer bare i tre varianter: venstre sveipe, høyre sveipe og super som. Måten kryptering er satt opp, hver gang du sveiper til venstre, vil pakken være den samme størrelsen. Fordi hver sveipe er knyttet til en distinkt pakkestørrelse som ikke endres, kan en tilskuer effektivt se hva du gjør ved å undersøke størrelsen på pakken, i stedet for informasjonen i pakken. Med de riktige verktøyene er det som om noen bare ser på skjermen.
Det som virkelig er foruroligende er at hackere kan sette inn sine egne bilder i en brukers fotostrøm ved å fange opp den ukrypterte trafikken, ifølge Checkmarx.
Det er lett å forestille seg de potensielle konsekvensene. Uønskede pikk bilder ville være toppen av isfjellet; annonser, trusler og Tide Pod memes kan alle infiltrere appen din.
Bortsett fra å være rett og slett pinlig, sier Checkmarx at sårbarheten kan brukes til utpressing eller på annen måte avsløre brukernes Tinder-vaner. Checkmarx sier at de meldte Tinder om sikkerhetsproblemet i november, men de har ennå ikke løst det.
I en uttalelse til Omvendt, sa en Tinder-talsperson: "Vi arbeider for å kryptere bilder på appopplevelsen vår også. Imidlertid går vi ikke nærmere inn på de spesifikke sikkerhetsverktøyene vi bruker, eller forbedringer vi kan gjennomføre for å unngå å tippe, ville være hackere."
Inntil Tinder kommer opp med en løsning, er den enkleste måten å forsvare seg mot digitale tilskuere, enkel: ikke sveip offentlig.
European Lawmaker Swipes Venstre på Tinder Data Collection
Tinder kommer ikke til å "matche" med det europeiske parlamentsmedlemmet Marc Tarabella. Tarabella oppfordret nylig sine kolleger i EU til å undersøke om selskapets datainnsamlingspolitikk bryter loven og å "jakte" andre tjenester som ikke er gjennomsiktige om hvordan de bruker kundedata. Han klarte ...
6 måter selskaper gjør det enkelt å hakke deg
Store selskaper bruker mye penger på å holde kundene trygge, men mange skaper også smutthull som gjør det mulig for hackere å rane deg, mens du gjør det raskere og enklere å kjøpe ting. Bør selskapene gjøre deg tryggere eller gjøre det mer praktisk for deg å bruke sine produkter? Og er det bedre å faktisk holde deg trygg, eller å p ...
Vinneren av Top Science Photo Competition Fanger et enkelt atom
Vinneren av U.K. Ingeniør- og Fysisk Vitenskapsforskningsrådets vitenskapsfotokonkurranse viser et enkelt atom i en ionfelle.