Σύμφωνα με ερευνητές της CyberNews, η διάσημη εφαρμογή OKCupid που χρησιμοποιείται κυρίως στις ΗΠΑ, έδινε πρόσβαση σε προσωπικά στοιχεία των χρηστών.

Όσοι χρησιμοποιούσαν την εφαρμογή OKCupid για να βρουν το μελλοντικό τους ταίρι, ίσως τελικά να έδιναν πρόσβαση και στα προσωπικά τους στοιχεία. Η εφαρμογή έχει περίπου 5 εκατομμύρια ενεργούς χρήστες, με την ομάδα της CyberNews να αναφέρει πως κάποιος θα μπορούσε να μάθει την τελευταία τοποθεσία οποιοδήποτε χρήστη.

Κάποιος τρίτος μάλιστα, θα μπορούσε να μάθει πότε ήταν η τελευταία φορά που πραγματοποίησε είσοδο ο χρήστης στην εφαρμογή ενώ θα είχε πρόσβαση και στις διευθύνσεις τόσο του σπιτιού όσο και της εργασίας του. Η ομάδα της CyberNews κατάφερε να αποκτήσει πρόσβαση στα παραπάνω δεδομένα χρησιμοποιώντας μία τεχνική που ονομάζεται MITM (Man in the Middle), κατά την οποία ο hacker μπορεί να διακόψει κατά κάποιο τρόπο την επικοινωνία της εφαρμογής με τους επίσημους servers της εταιρίας.

Έχοντας μάλιστα πρόσβαση στα δεδομένα που διακινούνταν μεταξύ της εφαρμογής και των server, η CyberNews μπορούσε να παρακολουθεί ανά πάσα στιγμή πότε κάθε χρήστης πραγματοποιούσε είσοδο στο OKCupid αλλά και που βρίσκεται, σε απόσταση μεταξύ 10 και 20 μέτρων.

Η CyberNews μοιράστηκε τα ευρήματά της με την OKCupid τον περασμένο Ιανουάριο, αλλά ακόμη δεν έχει υπάρξει επίσημη απάντηση από την εταιρία αναφορικά για τον αν επιλύθηκε το πρόβλημα. Παράλληλα η CyberNews παρατήρησε πως η λειτουργία τοποθεσίας αφαιρέθηκε, αλλά δεν υπάρχει εκτίμηση για το πόσο καιρό υπήρχε αυτό το πρόβλημα ασφαλείας και πόσοι χρήστες τελικά «έδωσαν» τα προσωπικά τους στοιχεία σε τρίτους χωρίς την συγκατάθεσή τους.

Techradar

  • Like 1