התגלתה פרצת אבטחה באפליקציית הפיק-אפ טינדר; הבעיה תוקנה

מפתח תוכנה ישראלי זיהה פרצת אבטחה שמאפשרת לעקוף את מנגנון השידוכים של היישום וליצור קשר ישיר עם משתמשים

סוכנויות הידיעות
סוכנויות הידיעות

טינדר, אפליקציית הפיק-אפ הפופולרית, סובלת מפרצות אבטחה שעלולות לפגוע בפרטיות המשתמשים, לפי אתר החדשות קווארץ. האתר מתבסס על בדיקות שביצע מפתח תוכנה ישראלי החי בהולנד, שקד קליין אורבך, בהן מצא כי ניתן לעקוף את האפליקציה ולשלוח הודעות ישירות בפייסבוק, וגם לעקוף את ה"שידוכים" שמבצעת האפליקציה באמצעות דירוגים הדדיים, וליצור קשר עם אנשים שלא דירגו אותך.

השירות של טינדר מבוסס על דירוגי תמונות – הוא מציג למשתמשים תמונות של אנשים שעשויים להתאים להם. המשתמשים מדרגים אותן, וטינדר משדך בין מי שדירגו אחד את השני כרצויים. אך לפי קליין אורבך, באפליקציה יש פרצה המאפשרת למשתמשים ליצור קשר גם עם אנשים שלא דירגו אותם כרצויים, ולחשוף את כתובות הדואר האלקטרוני של אותם משתמשים. הדרך שמצא קליין אורבך היא טכנית למדי, אך לא מאוד מורכבת.

טינדר, חלק מחברת IAC, שמפעילה גם את אתרי השידוכים הפופולריים OkCupid ו-Match.com, אמרה בהצהרה לקווארץ כי היא "מודה לאורבך על שהפנה את תשומת ליבנו לדרך ליצירת שידוך באמצעות מניפולציה מסויימת. הבעיה נפתרה ולדעתנו אף אחד לא הושפע ממנה מעבר לניסוי של אורבך. אנו מחוייבית לנקיטת כל הצעדים הדרושים להבטחת פרטיות משתמשינו".

מוקדם יותר השנה, סבלה טינדר מפרצת אבטחה נוספת, שאיפשרה לראות את המיקום הפיסי של משתמשים. בעיה זו טופלה לאחר כשבועיים.

אפליקציית טינדר

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ