Turberikkumine ohustas enam kui 5 miljoni OkCupid kasutaja andmeid

Uurimistulemused näitavad, et teabe leke tutvumisrakenduses OkCupid võis ohustada miljonite kasutajate isikuandmeid. Platvormi koodist leitud viga võimaldas pahatahtlikel häkkeritel pääseda ligi 5 miljoni aktiivse liikme reaalajas asuvatele asukohtadele. OkCupidile on sellest teatatud ja ta on probleemi lahendanud.

Turberikkumiste leidmiseks asetasid CyberNewsi veebisaidi analüütikud häkkerite rolli ning võtavad Proxy Man In The Middle (MITM) kaudu rakenduse ja serveri vahel olemasolevast võrgust kinni päringuid ja vastuseid.

Turvaviga leiti rakenduse OkCupid koodist

krediit: CyberNews

“Data-title =” Turvalisuse viga leiti rakenduse OkCupid koodist – turvaviga segab enam kui 5 miljoni rakenduse OkCupid kasutajat – SAPO Tek “> Turvaviga leiti OkCupid rakenduse koodist krediit: CyberNews

Eksperdid leidsid, et asukohale oli võimalik juurde pääseda ja kuna andmeid uuendati automaatselt seni, kuni kasutaja oli aktiivne, said häkkerid hõlpsasti tuvastada, kus ohver on.

Viis, kuidas kohtingurakendused kasutajaandmeid käsitsevad, on muutunud reguleerijate jaoks “vaatamisväärsuseks”, eriti Euroopas. Näiteks tutvumine Facebookis on ĂĽks viimaseid, mida Iirimaa andmekaitsekomisjon (DCP) kontrollis, mis lõpuks purustas ettevõtte plaanid Euroopas rakenduse käivitada.

Samuti avas DCP tänavu veebruaris kaks ametlikku uurimist Google’i ja Tinderi jaoks. Oluline on see, kuidas nad käitlevad Euroopa kasutajate isikuandmeid ja reguleerivad asutused kahtlustavad, et nad rikuvad isikuandmete kaitse ĂĽldmäärusi.

Iirimaa reguleeriva asutuse otsus tuli pärast seda, kui Norra tarbijanõukogu koostöös küberturbeettevõttega Mnemonic teatas, et 10 rakendust, sealhulgas Tinder, rikuvad kasutajate privaatsust ega vasta GDPR-i standarditele.

Aruandes märgitakse, et rakendus pakub reklaami või käitumisprofiilide analĂĽĂĽsi valdkonnas 135 ettevõtte kasutajaandmeid, sealhulgas nende IP-aadressi, GPS-i asukohta, sugu ja vanust. Kogutud teavet saab kasutada tarbijate jälgimiseks ja platvormil ilmuvate reklaamide isikupärastamiseks, näiteks nende usuliste veendumuste või seksuaalse sättumuse “ennustamiseks”.