Личная жизнь наружу: утечки из приложений для знакомств

Интернет-знакомства пользуются стабильной популярностью, особенно в молодежной аудитории. Однако, такие сервисы несут массу рисков для пользователей. Аналитический центр компании InfoWatch подготовил дайджест утечек из приложений для знакомств.

В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo – одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая цена за огромный массив информации объясняется тем, что многим паролям уже порядка трех лет, и неизвестный продавец не может дать гарантии того, что они действительны. Утечка представляет опасность для тех пользователей, кто давно не менял пароли и использует одинаковые пароли на разных сервисах.

Специалисты по кибербезопасности обращают внимание на то, что многие dating-приложения обладают устаревшими системами защиты, используют слабое шифрование паролей и до сих пор не внедрили систему двухфакторной аутентификации. Из-за этого, например, произошел массовый взлом аккаунтов сервиса OkCupid. Не всем пользователям удалось вернуть «угнанные» учетки, так как хакеры успели поменять адреса электронной почты в настройках профилей.

Подписчики приложения Coffee Meets Bagel в этом году провели далеко не самый приятный День Святого Валентина – 14 февраля управляющая компания разослала 6 млн пользователям сообщение о том, что неизвестные получили доступ к их именам и адресам электронной почты.

Из dating-сервисов может утекать весьма чувствительная пользовательская информация: приватные фотографии, переписка, географические координаты и т.д. Так, мобильное приложение для гей-знакомств Jack’d (насчитывает более 5 млн загрузок на платформах iOS и Android) допустило в облаке Amazon компрометацию таких данных, как интимные фото из секретных чатов, местоположение и телефонные идентификаторы. При этом разработчики исправили ошибку в приложении только спустя год после того, как баг обнаружили исследователи.

Популярные приложения порой становятся каналами для передачи информации, представляющей государственную важность. Например, в Великобритании жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали аккаунт летчицы в Tinder и стали от ее имени общаться с другими пилотами с целью выведать подробности о новом истребителе F-35. К счастью, девушке удалось довольно быстро восстановить доступ к аккаунту, поэтому хакеры успели узнать довольно немного деталей о военном самолете. По мнению представителей британских спецслужб, за атакой могла стоять иностранная разведка. 

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

05.07.2019 Дом, полный амбиций

03.07.2019 Облачная кибербезопасность растет в полтора раза

25.06.2019 Паруса на связи. Как в Петербурге готовили сеть для полутора миллионов

24.06.2019 Extreme Networks: будущее за автономными сетями

20.06.2019 Продажи наушников и часов – драйверы рынка носимых устройств

17.06.2019 «Билайн» ставит на привыкание

14.06.2019 Gartner: в 2018 году 75% организаций увеличили инвестиции в технологии customer experience

11.06.2019 Цифра с тормозами. Что мешает развиваться новой индустрии

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода