Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n213356/


     
 

Личная жизнь наружу: утечки из приложений для знакомств

21.05.2019 15:06
Интернет-знакомства пользуются стабильной популярностью, особенно в молодежной аудитории. Однако, такие сервисы несут массу рисков для пользователей. Аналитический центр компании InfoWatch подготовил дайджест утечек из приложений для знакомств.

В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo – одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая цена за огромный массив информации объясняется тем, что многим паролям уже порядка трех лет, и неизвестный продавец не может дать гарантии того, что они действительны. Утечка представляет опасность для тех пользователей, кто давно не менял пароли и использует одинаковые пароли на разных сервисах.

Специалисты по кибербезопасности обращают внимание на то, что многие dating-приложения обладают устаревшими системами защиты, используют слабое шифрование паролей и до сих пор не внедрили систему двухфакторной аутентификации. Из-за этого, например, произошел массовый взлом аккаунтов сервиса OkCupid. Не всем пользователям удалось вернуть «угнанные» учетки, так как хакеры успели поменять адреса электронной почты в настройках профилей.

Подписчики приложения Coffee Meets Bagel в этом году провели далеко не самый приятный День Святого Валентина – 14 февраля управляющая компания разослала 6 млн пользователям сообщение о том, что неизвестные получили доступ к их именам и адресам электронной почты.

Из dating-сервисов может утекать весьма чувствительная пользовательская информация: приватные фотографии, переписка, географические координаты и т.д. Так, мобильное приложение для гей-знакомств Jack’d (насчитывает более 5 млн загрузок на платформах iOS и Android) допустило в облаке Amazon компрометацию таких данных, как интимные фото из секретных чатов, местоположение и телефонные идентификаторы. При этом разработчики исправили ошибку в приложении только спустя год после того, как баг обнаружили исследователи.

Популярные приложения порой становятся каналами для передачи информации, представляющей государственную важность. Например, в Великобритании жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали аккаунт летчицы в Tinder и стали от ее имени общаться с другими пилотами с целью выведать подробности о новом истребителе F-35. К счастью, девушке удалось довольно быстро восстановить доступ к аккаунту, поэтому хакеры успели узнать довольно немного деталей о военном самолете. По мнению представителей британских спецслужб, за атакой могла стоять иностранная разведка. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web