Перейти к основному содержанию
ИТарктика
23.05.2019

Чем опасны приложения для знакомств?

Интернет-знакомства пользуются стабильной популярностью, особенно в молодежной аудитории. Однако такие сервисы несут массу рисков для пользователей. Аналитический центр компании InfoWatch подготовил дайджест утечек из приложений для знакомств.

В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo – одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая цена за огромный массив информации объясняется тем, что многим паролям уже порядка трех лет, и неизвестный продавец не может дать гарантии того, что они действительны. Утечка представляет опасность для тех пользователей, кто давно не менял пароли и использует одинаковые пароли на разных сервисах, пишет IKSMEDIA.

Специалисты по кибербезопасности обращают внимание на то, что многие dating-приложения обладают устаревшими системами защиты, используют слабое шифрование паролей и до сих пор не внедрили систему двухфакторной аутентификации. Из-за этого, например, произошел массовый взлом аккаунтов сервиса OkCupid. Не всем пользователям удалось вернуть «угнанные» учетки, так как хакеры успели поменять адреса электронной почты в настройках профилей.

Подписчики приложения Coffee Meets Bagel в этом году провели далеко не самый приятный День Святого Валентина – 14 февраля управляющая компания разослала 6 млн пользователям сообщение о том, что неизвестные получили доступ к их именам и адресам электронной почты.

Из dating-сервисов может утекать весьма чувствительная пользовательская информация: приватные фотографии, переписка, географические координаты и т.д. Так, мобильное приложение для гей-знакомств Jack’d (насчитывает более 5 млн загрузок на платформах iOS и Android) допустило в облаке Amazon компрометацию таких данных, как интимные фото из секретных чатов, местоположение и телефонные идентификаторы. При этом разработчики исправили ошибку в приложении только спустя год после того, как баг обнаружили исследователи.

Популярные приложения порой становятся каналами для передачи информации, представляющей государственную важность. Например, в Великобритании жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали аккаунт летчицы в Tinder и стали от ее имени общаться с другими пилотами с целью выведать подробности о новом истребителе F-35. К счастью, девушке удалось довольно быстро восстановить доступ к аккаунту, поэтому хакеры успели узнать довольно немного деталей о военном самолете. По мнению представителей британских спецслужб, за атакой могла стоять иностранная разведка.

Ранее Роскачество провело масштабное исследование наиболее популярных в российском сегменте приложений для знакомств. 23 приложения для Android и 19 для iOS проверили по 119 критериям, в результате чего выяснилось, что персональные данные пользователей зачастую передаются в незашифрованном виде и таким образом могут попасть к злоумышленникам.

Возглавили рейтинг ведомства мобильные приложения Badoo и “Мамба” для iOS и Android, а также “ДругВокруг” (iOS) и “Знакомства MyLove” (Android).

В то же время отмечается, что приложения Loveplanet, Skout, InMessage, Lovoo, Tinder, Topface, “Теамо.ру”, ParkFace шифруют не все передаваемые данные. Приложения “Автодруг” и ParkFace (iOS), а также Skout, Lovoo, InMessage, iPair, “Пообщаемся” и MyLove (Android) передают персональные данные в незашифрованном виде.

Так как указание точной геолокации является также вопросом физической безопасности, наиболее высокую оценку получили приложения, которые давали неточные геоданные и сохраняли тем самым конфиденциальность. По этому параметру лучшими были признаны Badoo и happn (iOS) , “Флирт чат Jaumo”, а также Badoo и happn (Android).

Что же касается приложений LovePlanet, “Знакомства MyLove” и “Автодруг” — с ними специалисты советуют быть максимально осторожными, так как карта показывает точное месторасположение пользователя.

Источник - Компьютерра