מי מסתכל עליכם כשאתם מדפדפים בטינדר?

חברת הסייבר הישראלית צ'קמרקס חשפה פרצת אבטחה משמעותית באפליקציית הדייטינג טינדר - שעלולה להיות פתח לסחיטות ואיומים

אמיתי זיו
אפליקציית טינדר
אפליקציית טינדרצילום: בלומברג

חברת הסייבר הישראלית צ'קמרקס חשפה פרצת אבטחה באפליקציית הדייטינג הפופולארית טינדר. החברה גילתה כי האפליקציה אמנם ברובה מוצפנת (תקשורת HTTPS) אך דווקא התמונות שמוצגות למשתמשים אינן מוצפנות. זה אומר שהתמונות יכולות להיות חשופות לתוקף מהצד (MiTM), במיוחד אם המשתמש נמצא על אותה רשת WiFi כמו התוקף.

עוד גילתה צ'קמרקס כי גם פעולות ה-Swipe באפליקציה (דפדוף) יכולה די בקלות להיקרא על ידי גורם מהצד, בגלל הצפנה חלשה יחסית. החולשה קיימת גם בגרסת האנדרואיד וגם בגרסת ה-iOS של טינדר.

בפוסט בבלוג שלה מפרטת החברה: "למרות שאין גניבה של פרטים או השלכות פיננסיות מידיות לפרצה, תוקף יכול להשתמש בה על מנת לסחוט משתמש רגיש ולאיים ולפרסם מידע אישי אודותיו שנאגר מהאפלקיציה".

צ'קמרקס היא חברת סייבר המתמחה בגילוי פרצות ברמת קוד התוכנה. המחקר סביב החולשה נערך בחודשים האחרונים, ובנובמבר החברה פתחה בתהליך הסגרה של החולשה מול טינדר. למרות זאת, ככל הידוע, טינדר לא סגרה את הפרצה עד כה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker