Hackers podem ver fotos do Tinder

Tinder não está usando criptografia para manter suas fotos a salvo de estranhos que estão compartilhando o mesmo Wi-Fi com você.

Pesquisadores da empresa baseada em Tel Aviv, Checkmarx, descobriram que os aplicativos iOS e Android da Tinder ainda não possuem criptografia básica HTTPS, o que significa que qualquer pessoa que compartilhe o mesmo Wi-Fi que você pode ver suas fotos do Tinder ou adicionar a sua própria no photostream.

A empresa criou um aplicativo de prova de conceito chamado TinderDrift, demo no YouTube, que pode reconstruir a sessão de um usuário em Tinder se essa pessoa estiver compartilhando o mesmo Wi-Fi. Apesar de swipes e partidas em Tinder permanecerem criptografadas pelo HTTPS, potenciais hackers na rede ainda podem efetuar comandos criptografados, devido aos padrões específicos de bytes que representam um deslize esquerdo, um deslize direito, um Super Like e uma correspondência, de acordo com o Checkmarx .

Os pesquisadores dizem que ao combinar as fotos interceptadas com o monitoramento dos comandos criptografados, os hackers podem descobrir quase tudo o que um usuário do Tinder está vendo e fazendo. A Checkmarx também sugere que os hackers com conhecimento das preferências sexuais de um usuário e outras informações privadas possam potencialmente chantagear usuários ou trocar as fotos que um usuário vê para conteúdo inapropriado ou propaganda desonesta. O único que permanece privado são mensagens e fotos enviadas entre usuários após uma partida.

CRIPTOGRAFIA

A criptografia HTTPS é um protocolo padrão usado pela maioria dos sites nos dias de hoje, de acordo com as estatísticas da Mozilla . A partir de janeiro deste ano, 68% da internet é criptografada com o HTTPS. Isso significa que há um símbolo de bloqueio seguro ao lado do URL em sua barra de endereços; e enquanto o HTTPS não é infalível, ainda é uma proteção básica contra hackers.

Tinder respondeu em uma declaração ao The Verge que as fotos não criptografadas são fotos de perfil e o Tinder é uma plataforma global gratuita, de modo que as imagens estão “disponíveis para qualquer pessoa que rola no aplicativo” de qualquer maneira.

Ele insinuou-se a trabalhar com mais medidas de segurança: “Como todas as outras empresas de tecnologia, estamos constantemente melhorando nossas defesas na batalha contra hackers mal-intencionados. Por exemplo, nossas plataformas desktop e móveis da rede já criptografam imagens de perfil e estamos trabalhando para criptografar imagens também na nossa experiência de aplicativos “.

Tinder também acrescentou que não daria informações específicas sobre o que as defesas melhoradas com que se pareceriam, dizendo: “No entanto, não entramos em detalhes adicionais sobre as ferramentas de segurança específicas que usamos ou os aprimoramentos que podemos implementar para evitar a exclusão de hackers potenciais“.

 

FONTE: THE VERGE

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *