Rambler's Top100
Все новости Новости отрасли

Утечки из приложений для знакомств

21 мая 2019

Интернет-знакомства пользуются стабильной популярностью, особенно в молодежной аудитории. Однако такие сервисы несут массу рисков для пользователей. Аналитический центр компании InfoWatch подготовил дайджест утечек из приложений для знакомств.

В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo – одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая цена за огромный массив информации объясняется тем, что многим паролям уже порядка трех лет, и неизвестный продавец не может дать гарантии того, что они действительны. Утечка представляет опасность для тех пользователей, кто давно не менял пароли и использует одинаковые пароли на разных сервисах.

Специалисты по кибербезопасности обращают внимание на то, что многие dating-приложения обладают устаревшими системами защиты, используют слабое шифрование паролей и до сих пор не внедрили систему двухфакторной аутентификации. Из-за этого, например, произошел массовый взлом аккаунтов сервиса OkCupid. Не всем пользователям удалось вернуть «угнанные» учетки, так как хакеры успели поменять адреса электронной почты в настройках профилей.

Подписчики приложения Coffee Meets Bagel в этом году провели далеко не самый приятный День Святого Валентина – 14 февраля управляющая компания разослала 6 млн пользователям сообщение о том, что неизвестные получили доступ к их именам и адресам электронной почты.

Из dating-сервисов может утекать весьма чувствительная пользовательская информация: приватные фотографии, переписка, географические координаты и т.д. Так, мобильное приложение для гей-знакомств Jack’d (насчитывает более 5 млн загрузок на платформах iOS и Android) допустило в облаке Amazon компрометацию таких данных, как интимные фото из секретных чатов, местоположение и телефонные идентификаторы. При этом разработчики исправили ошибку в приложении только спустя год после того, как баг обнаружили исследователи.

Популярные приложения порой становятся каналами для передачи информации, представляющей государственную важность. Например, в Великобритании жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали аккаунт летчицы в Tinder и стали от ее имени общаться с другими пилотами с целью выведать подробности о новом истребителе F-35. К счастью, девушке удалось довольно быстро восстановить доступ к аккаунту, поэтому хакеры успели узнать довольно немного деталей о военном самолете. По мнению представителей британских спецслужб, за атакой могла стоять иностранная разведка.

Источник: InfoWatch

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.