Hackers kunnen je Tinder-foto's en matches bekijken en bewerken door simpelweg lid te worden van hetzelfde wifi-netwerk als jij

Als je een fan bent van tondel , wilt u misschien opnieuw nadenken over welke afbeeldingen u naar uw profiel wilt uploaden.

Een griezelig nieuw rapport heeft onthuld dat Tinder geen codering op foto's gebruikt, wat betekent dat iedereen op hetzelfde wifi-netwerk als jij je snaps kan zien.

Onderzoekers van Checkmarx hebben een rapport uitgebracht met de titel 'Are You on Tinder? Something May Be Watching You Swipe' waarin ze het gebrek aan HTTPS-codering van Tinder uitleggen.

De onderzoekers bouwden een proof-of-concept-app genaamd TinderDrift, die de Tinder-activiteit van een gebruiker kan reconstrueren als de persoon zich op hetzelfde wifi-netwerk bevindt.

Als je een fan bent van Tinder, wil je misschien heroverwegen welke afbeeldingen je uploadt naar je profiel (Afbeelding: EyeEm)

laatst gezien verstopper voor whatsapp

In een blog uitleggend hoe TinderDrift werkt, zei Dafna Zahger, een van de Checkmarx-onderzoekers: De kwetsbaarheden, gevonden in beide app's Android en iOS versies, staat een aanvaller die hetzelfde netwerk gebruikt als de gebruiker toe om elke beweging van de gebruiker op de app te volgen.

Het is ook mogelijk voor een aanvaller om controle te krijgen over de profielfoto's die de gebruiker ziet, en deze te ruilen voor ongepaste inhoud, frauduleuze advertenties of andere soorten kwaadaardige inhoud (zoals aangetoond in het onderzoek).

Checkmarx voegde eraan toe dat het enige dat hackers met deze methode niet kunnen zien, zijn privéberichten en foto's tussen wedstrijden.

anthea turner netto waard

Checkmarx hoopt dat zijn bevindingen mensen zullen aanmoedigen om openbare netwerken en sites die geen HTTPS-codering gebruiken, zoveel mogelijk te vermijden.

Gelukkig, wanneer je spreekt met De rand , liet Tinder doorschemeren dat het werkte aan een oplossing voor dit probleem.

Een woordvoerder zei: Net als elk ander technologiebedrijf verbeteren we voortdurend onze verdediging in de strijd tegen kwaadwillende hackers.

Onze desktop- en mobiele webplatforms versleutelen bijvoorbeeld al profielafbeeldingen en we werken ook aan het versleutelen van afbeeldingen in onze app-ervaring.