Меню категорий
SharesPro
02.07.2018 4:14
0
Tinder усиливает свою безопасность, предотвращая взломы и шантаж

На этой неделе Tinder ответил на письмо сенатора штата Орегон Рона Уайдена (Ron Wyden), призывающего компанию исправить пробелы в безопасности своего приложения, которые могут привести к шантажу и другим вторжениям в частную жизнь. 

В письме к сенатору Уайдену генеральный советник группы Match Джаред Сайн (Jared Sine) описывает недавние изменения в приложении, отметив, что по состоянию на 19 июня «данные по свайпам были дополнены таким образом, что все действия теперь одного размера». Сайн добавил, что изображения в мобильном приложении полностью зашифрованы начиная с 6 февраля, а изображения в веб-версии Tinder уже были зашифрованы ранее.

Проблемам с Tinder было впервые уделено внимание в отчете исследовательской группы Checkmarkx, в которой описываются «тревожные уязвимости» приложения и их склонность к возможности шантажа:

«Уязвимости, обнаруженные в версиях Android и iOS приложений, позволяют злоумышленнику использовать ту же беспроводную сеть, что и пользователь, чтобы следить за каждым его движением в приложении. Также злоумышленник может контролировать просмотренные пользователем фотографии профилей, заменять их на неприемлемый контент, мошенническую рекламу или другие типы вредоносного контента (как показано в исследовании).

Несмотря на то, что в этом процессе не задействованы кражи учетных данных и немедленные финансовые последствия, злоумышленник, нацеленный на уязвимого пользователя, может шантажировать жертву, угрожая разоблачением личной информации из профиля пользователя Tinder и его действий в приложении.»

В феврале Уайден призвал Tinder устранить эту уязвимость, зашифровав все данные, которые перемещаются между его серверами и приложением, и усовершенствовав их, чтобы скрыть от хакеров. Tinder указал, что он услышал опасения сенатора Уйдена и недавно применил шифрование для профильных фотографий в интересах перехода к углублению своих методов поддержания конфиденциальности.

«Как и всякая технологическая компания, мы постоянно работаем над улучшением нашей защиты в борьбе со злонамеренными хакерами и киберпреступниками», - говорится в письме Сайна.  «... Наша цель - иметь протоколы и системы, которые не только отвечают, но и превосходят лучшие отраслевые практики».

Войдите, чтобы оставлять комментарии.

Получить консультацию