contador gratis Skip to content

Turberikkumine ohustas enam kui 5 miljoni OkCupid kasutaja andmeid

Turberikkumine ohustas enam kui 5 miljoni OkCupid kasutaja andmeid

Uurimistulemused nÀitavad, et teabe leke tutvumisrakenduses OkCupid vÔis ohustada miljonite kasutajate isikuandmeid. Platvormi koodist leitud viga vÔimaldas pahatahtlikel hÀkkeritel pÀÀseda ligi 5 miljoni aktiivse liikme reaalajas asuvatele asukohtadele. OkCupidile on sellest teatatud ja ta on probleemi lahendanud.

Turberikkumiste leidmiseks asetasid CyberNewsi veebisaidi analĂŒĂŒtikud hĂ€kkerite rolli ning vĂ”tavad Proxy Man In The Middle (MITM) kaudu rakenduse ja serveri vahel olemasolevast vĂ”rgust kinni pĂ€ringuid ja vastuseid.

Turvaviga leiti rakenduse OkCupid koodist

krediit: CyberNews

“Data-title =” Turvalisuse viga leiti rakenduse OkCupid koodist – turvaviga segab enam kui 5 miljoni rakenduse OkCupid kasutajat – SAPO Tek “> Turvaviga leiti OkCupid rakenduse koodist krediit: CyberNews

Eksperdid leidsid, et asukohale oli vÔimalik juurde pÀÀseda ja kuna andmeid uuendati automaatselt seni, kuni kasutaja oli aktiivne, said hÀkkerid hÔlpsasti tuvastada, kus ohver on.

Viis, kuidas kohtingurakendused kasutajaandmeid kĂ€sitsevad, on muutunud reguleerijate jaoks “vaatamisvÀÀrsuseks”, eriti Euroopas. NĂ€iteks tutvumine Facebookis on ĂŒks viimaseid, mida Iirimaa andmekaitsekomisjon (DCP) kontrollis, mis lĂ”puks purustas ettevĂ”tte plaanid Euroopas rakenduse kĂ€ivitada.

Samuti avas DCP tĂ€navu veebruaris kaks ametlikku uurimist Google’i ja Tinderi jaoks. Oluline on see, kuidas nad kĂ€itlevad Euroopa kasutajate isikuandmeid ja reguleerivad asutused kahtlustavad, et nad rikuvad isikuandmete kaitse ĂŒldmÀÀrusi.

Iirimaa reguleeriva asutuse otsus tuli pĂ€rast seda, kui Norra tarbijanĂ”ukogu koostöös kĂŒberturbeettevĂ”ttega Mnemonic teatas, et 10 rakendust, sealhulgas Tinder, rikuvad kasutajate privaatsust ega vasta GDPR-i standarditele.

Aruandes mĂ€rgitakse, et rakendus pakub reklaami vĂ”i kĂ€itumisprofiilide analĂŒĂŒsi valdkonnas 135 ettevĂ”tte kasutajaandmeid, sealhulgas nende IP-aadressi, GPS-i asukohta, sugu ja vanust. Kogutud teavet saab kasutada tarbijate jĂ€lgimiseks ja platvormil ilmuvate reklaamide isikupĂ€rastamiseks, nĂ€iteks nende usuliste veendumuste vĂ”i seksuaalse sĂ€ttumuse “ennustamiseks”.