Tinder umożliwia przejęcie zdjęć użytkowników

Karolina Świdrak - 25 sty 2018 - 08:58
Tinder umożliwia przejęcie zdjęć użytkowników
Zdjęcia przesyłane przez użytkowników aplikacji Tinder nie są szyfrowane, co naraża je na wyciek.

(CCM) — Zdjęcia, które użytkownicy aplikacji Tinder udostępniają sobie za jej pośrednictwem, nie są objęte bezpiecznym protokołem HTTPS. Oznacza to, że przy odrobinie wysiłku mogą one dostać się w niepowołane ręce. Jak ustalił serwis Checkmarx, który zajmuje się kwestiami bezpieczeństwa, wystarczy, że haker skorzysta z tej samej sieci WiFi co jego ofiara, a może przejąć udostępniane fotografie. Jeśli bardzo się postara, pozna także pozostałe informacje o polubionych profilach.


Jak dowiedziono w tym filmie, rozmiar odpowiedzi z serwera pozwala ustalić czy użytkownikowi podoba się czyjś profil (polubienie, czyli przesunięcie w prawo to 378 bity) czy też nie (odrzucenie, czyli przesunięcie w lewo to 278 bitów). W pewnych sytuacjach, haker ma więc dostęp do wszystkiego, co na ekranie smartfona widzi użytkownik aplikacji.

Według doniesień, przedstawiciele Checkmarx już w listopadzie ubiegłego roku informowali ekipę Tindera o tym niebezpieczeństwie. Reakcja firmy była spokojna – stwierdzono, że zdjęcie z założenia są jawne i nie ma powodów do niepokoju.

Co na to wszystko użytkownicy aplikacji?

Zdjęcie: © dennizn - Shutterstock.com