התגלתה פרצת אבטחה באפליקציית הפיק-אפ טינדר; הבעיה תוקנה - TechNation - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

התגלתה פרצת אבטחה באפליקציית הפיק-אפ טינדר; הבעיה תוקנה

מפתח תוכנה ישראלי זיהה פרצת אבטחה שמאפשרת לעקוף את מנגנון השידוכים של היישום וליצור קשר ישיר עם משתמשים

2תגובות

טינדר, אפליקציית הפיק-אפ הפופולרית, סובלת מפרצות אבטחה שעלולות לפגוע בפרטיות המשתמשים, לפי אתר החדשות קווארץ. האתר מתבסס על בדיקות שביצע מפתח תוכנה ישראלי החי בהולנד, שקד קליין אורבך, בהן מצא כי ניתן לעקוף את האפליקציה ולשלוח הודעות ישירות בפייסבוק, וגם לעקוף את ה"שידוכים" שמבצעת האפליקציה באמצעות דירוגים הדדיים, וליצור קשר עם אנשים שלא דירגו אותך.

השירות של טינדר מבוסס על דירוגי תמונות – הוא מציג למשתמשים תמונות של אנשים שעשויים להתאים להם. המשתמשים מדרגים אותן, וטינדר משדך בין מי שדירגו אחד את השני כרצויים. אך לפי קליין אורבך, באפליקציה יש פרצה המאפשרת למשתמשים ליצור קשר גם עם אנשים שלא דירגו אותם כרצויים, ולחשוף את כתובות הדואר האלקטרוני של אותם משתמשים. הדרך שמצא קליין אורבך היא טכנית למדי, אך לא מאוד מורכבת.

טינדר, חלק מחברת IAC, שמפעילה גם את אתרי השידוכים הפופולריים OkCupid ו-Match.com, אמרה בהצהרה לקווארץ כי היא "מודה לאורבך על שהפנה את תשומת ליבנו לדרך ליצירת שידוך באמצעות מניפולציה מסויימת. הבעיה נפתרה ולדעתנו אף אחד לא הושפע ממנה מעבר לניסוי של אורבך. אנו מחוייבית לנקיטת כל הצעדים הדרושים להבטחת פרטיות משתמשינו".

מוקדם יותר השנה, סבלה טינדר מפרצת אבטחה נוספת, שאיפשרה לראות את המיקום הפיסי של משתמשים. בעיה זו טופלה לאחר כשבועיים.

אפליקציית טינדר
הירשמו עכשיו: סיכום דו שבועי בנושאי טכנולוגיה והייטק ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם