מי מסתכל עליכם כשאתם מדפדפים בטינדר?

חברת הסייבר הישראלית צ'קמרקס חשפה פרצת אבטחה משמעותית באפליקציית הדייטינג טינדר - שעלולה להיות פתח לסחיטות ואיומים

אמיתי זיו
אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
אפליקציית טינדר
אפליקציית טינדרצילום: בלומברג
אמיתי זיו
אמיתי זיו

חברת הסייבר הישראלית צ'קמרקס חשפה פרצת אבטחה באפליקציית הדייטינג הפופולארית טינדר. החברה גילתה כי האפליקציה אמנם ברובה מוצפנת (תקשורת HTTPS) אך דווקא התמונות שמוצגות למשתמשים אינן מוצפנות. זה אומר שהתמונות יכולות להיות חשופות לתוקף מהצד (MiTM), במיוחד אם המשתמש נמצא על אותה רשת WiFi כמו התוקף.

עוד גילתה צ'קמרקס כי גם פעולות ה-Swipe באפליקציה (דפדוף) יכולה די בקלות להיקרא על ידי גורם מהצד, בגלל הצפנה חלשה יחסית. החולשה קיימת גם בגרסת האנדרואיד וגם בגרסת ה-iOS של טינדר.

בפוסט בבלוג שלה מפרטת החברה: "למרות שאין גניבה של פרטים או השלכות פיננסיות מידיות לפרצה, תוקף יכול להשתמש בה על מנת לסחוט משתמש רגיש ולאיים ולפרסם מידע אישי אודותיו שנאגר מהאפלקיציה".

צ'קמרקס היא חברת סייבר המתמחה בגילוי פרצות ברמת קוד התוכנה. המחקר סביב החולשה נערך בחודשים האחרונים, ובנובמבר החברה פתחה בתהליך הסגרה של החולשה מול טינדר. למרות זאת, ככל הידוע, טינדר לא סגרה את הפרצה עד כה.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

לחוסכים הסולידיים יש אלטרנטיבה

שעתו היפה של החוסך הסולידי: יש חלופה טובה יותר לפיקדון בבנק

טסלה, מודל S. המחיר למי שיזמין את המודל היום ייקבע בהמשך

אחרי כמעט שנתיים: הדגמים הגדולים של טסלה מגיעים לישראל

אלעד כהן (מימין), ניצן רנגיני בוצר ודניאל בוצר

ממשכורת של 30 שקל בשעה – לווילה בת שלוש קומות במושב מבוסס בשרון

מסיבה בבריכה, אילוסטרציה

בעל הבית מרוויח 15 אלף שקל ללילה - החיים של השכנים נהפכו לסיוט

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

תופעות לוואי בעקבות שימוש בפרופסיה

"כל הגוף מרגיש מחושמל, הכל שורף וכואב": הם רצו לעצור את ההתקרחות. זה הרס להם את החיים

נועם וימן

מתוחכמים ומסתוריים: האנשים שהבלעדיות הפכה אותם לעשירים מאוד