Dating apps: Τα «διαδικτυακά» ραντεβού δεν είναι τόσο αθώα...
Από την απλή αναγνώριση ενός συγκεκριμένου προσώπου, έως τις μη ασφαλείς μεταδόσεις δεδομένων και τη διαρροή προσωπικών πληροφοριών. Μετά την ανάλυση εννέα δημοφιλών παγκόσμιων υπηρεσιών, διαπιστώθηκε ότι ορισμένες από αυτές παρέχουν πολύ χαμηλά επίπεδα προστασίας δεδομένων.
Τα dating apps γίνονται όλο και πιο δημοφιλή ανά τον κόσμο. Σύμφωνα με την τελευταία έκθεση «Dangerous Liaisons: is everyone doing it online?», ένας στους τρεις χρήστες χρησιμοποιεί αυτήν την περίοδο μια υπηρεσία online dating. Όμως, με την αυξανόμενη δημοτικότητα
Λαμβάνοντας αυτό υπόψη, μια ομάδα ερευνητών της Kaspersky Lab αποφάσισε να εξετάσει πόσο ασφαλείς είναι πραγματικά. Ανέλυσαν τις πιο δημοφιλείς εφαρμογές online dating σε διάφορες περιοχές του κόσμου, αναζητώντας διάφορες ευπάθειες που θα μπορούσαν να επηρεάσουν την πραγματική ζωή των χρηστών και να αλλάξουν το status τους μετατρέποντάς τους από «daters» σε «θύματα».
Αυτή η έρευνα αποκάλυψε ότι οι χρήστες αντιμετωπίζουν πολλαπλούς κινδύνους όταν χρησιμοποιούν εφαρμογές διαδικτυακών γνωριμιών. Για παράδειγμα, μπορούν να αναγνωριστούν με την εύρεση του ονοματεπώνυμού τους από προφίλ σε κοινωνικά δίκτυα, ενώ μπορούν επίσης να εντοπιστούν και στον φυσικό κόσμο μέσω της χρήσης δεδομένων γεωγραφικής κατανομής. Επιπλέον, μπορούν να χάσουν την πρόσβαση στους λογαριασμούς τους ή να πέσουν σε λάθος χέρια τα προσωπικά τους δεδομένα.
Οι ειδικοί μας έχουν ανακαλύψει έναν κοινό κίνδυνο ασφάλειας που υπάρχει σε πολλές εφαρμογές και σχετίζεται με την token-based μέθοδο ελέγχου ταυτότητας, η οποία χρησιμοποιείται από dating apps για νέες διαδικασίες εγγραφής. Ένα token δημιουργείται κατόπιν αιτήματος από έναν server προκειμένου να αναγνωριστεί με μοναδικό τρόπο ο χρήστης και συνήθως ζητά πρόσβαση σε λογαριασμό στο Facebook.
Παρέχει στη συνέχεια πρόσβαση σε γενικές πληροφορίες χρήστη, συμπεριλαμβανομένων ονοματεπωνύμου, email και εικόνας προφίλ του χρήστη. Με τη χρήση αυτής της μεθόδου, οι εφαρμογές λαμβάνουν όλα τα απαραίτητα δεδομένα για να μπορέσουν να πιστοποιήσουν τον χρήστη στους servers τους. Ωστόσο, με βάση την έρευνα, τα tokens αποθηκεύονται συχνά ή χρησιμοποιούνται επισφαλώς και, ως εκ τούτου, μπορούν εύκολα να κλαπούν. Ως αποτέλεσμα, οι εισβολείς μπορούν να αποκτήσουν προσωρινή πρόσβαση στους λογαριασμούς των θυμάτων ακόμη και χωρίς τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής τους.
Έπειτα από αυτήν την ευπάθεια με την επισφαλή αποθήκευση token, οι χρήστες ενδέχεται επίσης να αντιμετωπίσουν μια άλλη απειλή που σχετίζεται με την ασφάλεια των ιστορικών μηνυμάτων που είναι αποθηκευμένα στη συσκευή και στα οποία μπορούν να αποκτήσουν πρόσβαση και να διαβάσουν οι επιτιθέμενοι. Τέτοιες επιθέσεις αποτελούν ιδιαίτερη απειλή για τους χρήστες Android συσκευών. Ορισμένοι από αυτούς, οι οποίοι τρέχουν παρωχημένο λογισμικό, έχουν ανοικτές ευπάθειες που επιτρέπουν στους επιτιθέμενους να αποκτήσουν root access στη συσκευή, η οποία μπορεί να χρησιμοποιηθεί για να αποκτήσουν πρόσβαση σε ιδιωτικές πληροφορίες, συμπεριλαμβανομένης της δραστηριότητας των χρηστών στις εφαρμογές online dating, όπως τα γραπτά μηνύματα και οι φωτογραφίες που βλέπουν.
Επιπλέον, οι χρήστες των έξι εφαρμογών που αναλύθηκαν μπορούν να εντοπιστούν από τη θέση τους. Σε ορισμένες από τις εφαρμογές, η Kaspersky Lab εντόπισε επίσης κινδύνους στη διαδικασία διαβίβασης δεδομένων. Παρόλο που οι περισσότερες εφαρμογές χρησιμοποιούν SSL (Secure Sockets Layer) για ασφαλή επικοινωνία με διακομιστές, ορισμένα δεδομένα αποστέλλονται μέσω του πρωτοκόλλου HTTP και δεν είναι κρυπτογραφημένα. Αυτό παρέχει στους χάκερς τη δυνατότητα να παρακολουθήσουν αυτές τις επικοινωνίες, οι οποίες συχνά περιέχουν προσωπικές πληροφορίες όπως η τοποθεσία του χρήστη, τα προφίλ που επισκέπτεται, τα μηνύματα, τα δεδομένα των συσκευών κ.λπ. Χρησιμοποιώντας μια επισφαλή σύνδεση, οι εισβολείς μπορούν επίσης να αποκτήσουν τον έλεγχο του λογαριασμού του θύματος.
Για να αποτρέψετε την κλοπή των δεδομένων σας, η Kaspersky Lab συνιστά τα εξής:
• Αποφύγετε τα δημόσια Wi-Fi hotspot που προσφέρουν περιορισμένη προστασία.
• Χρησιμοποιήστε ένα VPN δίκτυο για να εξασφαλίσετε μια ασφαλή σύνδεση.
• Μην κοινοποιείτε ευαίσθητες πληροφορίες ταυτοποίησής σας, όπως η εκπαίδευση και η εργασία σας.
• Εγκαταστήστε μια αξιόπιστη λύση ασφάλειας στη συσκευή σας.
Πηγή: pestaola.gr
dating appsδιαδίκτυοχάκερ Tweet Stickers: Τεχνολογία- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Ρένια Λουιζίδου: Μιλά για το γιο της και την πιθανότητα να μείνει σε άλλη πόλη!
- Ποιο κοινό λάθος κάνεις τον χειμώνα και γερνάει την επιδερμίδα σου
- Ολυμπιακός: Το λαϊκό δικαστήριο της Δευτέρας
- Κάτι τρέχει με την Ρούλα Κορομηλά
- Κρυφό «χαράτσι» για 1,5 εκατ. μισθωτούς και συνταξιούχους
- #ΒγαίνουμεΑποΤηνΕυρώπη
- Πριν από λίγο τροχαίο στην παραλιακή
- Έκαναν ελεύθερη πτώση μέσα σε αυτοκίνητο
- Δημοφιλέστερες Ειδήσεις Alfa Vita
- Πριν λίγο: Σεισμός στην Πάτρα
- Έλεγχος στα σχολεία της Αμαλιάδας για την ιλαρά
- Καμμένος: Όποιος πατήσει ελληνικό έδαφος δεν θα υπάρχει την επόμενη στιγμή
- Dating apps: Τα «διαδικτυακά» ραντεβού δεν είναι τόσο αθώα...
- Θεοδωράκης: Αλλαγές σε σχολικά βιβλία και Σύνταγμα οφείλει να προωθήσει η ΠΓΔΜ
- 19284 αποχωρήσεις από τη Δευτεροβάθμια Εκπαίδευση την 8ετία 2010-2017
- Πριν λίγο: Πού στάθμευσαν με τα τρακτέρ οι αγρότες
- Τελευταία Νέα Alfa Vita
- Dating apps: Τα «διαδικτυακά» ραντεβού δεν είναι τόσο αθώα...
- Έλεγχος στα σχολεία της Αμαλιάδας για την ιλαρά
- Θεοδωράκης: Αλλαγές σε σχολικά βιβλία και Σύνταγμα οφείλει να προωθήσει η ΠΓΔΜ
- Πριν λίγο: Σεισμός στην Πάτρα
- Πριν λίγο: Πού στάθμευσαν με τα τρακτέρ οι αγρότες
- 19284 αποχωρήσεις από τη Δευτεροβάθμια Εκπαίδευση την 8ετία 2010-2017
- Καμμένος: Όποιος πατήσει ελληνικό έδαφος δεν θα υπάρχει την επόμενη στιγμή
- Παρεμβάσεις Κινήσεις Συσπειρώσεις ΠΕ: Όλες και όλοι στις Γενικές Συνελεύσεις των Συλλόγων
- Κουτσούμπας για συνάντηση στο Μαξίμου: Κρατάμε μικρό καλάθι
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Γκουτέρες: Όποτε και όπου οι αξίες της ανθρωπότητας εγκαταλείπονται, όλοι κινδυνεύουμε
- Συναντήσεις Τσίπρα με αρχηγούς για το Σκοπιανό -Ολα όσα έγιναν & ειπώθηκαν [εικόνες & βίντεο]
- Λαφαζάνης: Δυστυχώς, η Μακεδονία έχει ήδη ξεπουληθεί σε σημαντικό βαθμό
- Μαύρα στίγματα: Πώς δημιουργούνται και λύσεις για να καθαρίσει το πρόσωπό σας
- ''Είμαστε μέλη της ΠΟΑΣΥ και απαιτούμε ίση μεταχείριση''
- Οι φωτογραφίες που δείχνουν το ψυχρό κλίμα μεταξύ Τσίπρα - Μητσοτάκη
- Η μοναξιά βλάπτει σοβαρά την υγεία και με αποδείξεις!
- H Coco Rocha με τη 2χρονη κόρη της περπάτησαν στην πασαρέλα του Jean Paul Gaultier
- «Άνοστες» κριτικές για τον Τούρκο σεφ Salt Bae