Вас зламають під час пошуку кохання в Інтернеті?

У міру того, як стигма навколо онлайн-знайомств починає зникати, все більше молодих (і старших) американців виходять в іноді бурхливі води сайтів і додатків, таких як OKCupid, Match.com і Tinder. Фактично, 15 відсотків жителів нашої країни зараз кажуть, що вони використовували якийсь цифровий інструмент знайомств, а це означає, що багато з цих сайтів і додатків мають багато особистої інформації про людей. Звичайно, реєстрація в Tinder – це не зовсім те саме, що оформлення кредитної картки, але все ж слід зазначити, що багато з цих служб онлайн-знайомств збирають досить багато даних про своїх користувачів. І згідно з останніми дослідженнями провайдера безпеки Seworks і технологічної компанії UpGuard, додатки для знайомств вже дозріли до наступного великого злому.

На цей День Святого Валентина, за оцінками Pew Research, близько 38 відсотків самотніх американців мали профіль на сайті або в додатку для знайомств. Але за словами Мін-Пйо Хонга з Seworks, усі ці сервіси надзвичайно вразливі до атак. Минулого місяця Хонг і його команда проаналізували п’ять “найкращих додатків для знайомств” і виявили, що “всі вони вразливі до злому, містять уразливості, які уможливлюють порушення, подібні до сумнозвісної атаки на Snapchat… або… витоку даних користувачів з додатку для знайомств для ВІЛ-позитивних людей”. І хоча Хонг не розкрив, які саме додатки проаналізувала його команда в своєму гостьовому пості для VentureBeat, він зазначив, що “два найпопулярніших додатки, які ми проаналізували, були завантажені від 10 мільйонів до 100 мільйонів разів тільки з Google Play”.

Ключовим у висновках Seworks був той факт, що всі п’ять додатків були на 100 відсотків декомпілювані, що Хонг пояснює як “процес, який дозволяє хакерам здійснити зворотне проектування і скомпрометувати додаток”. Гірше того, “жоден з проаналізованих додатків для знайомств не мав захисту для запобігання або затримки несанкціонованої декомпіляції”, а один з додатків “не використовував захищений зв’язок, що дозволяє хакерам легко перехоплювати дані, якими обмінюються між додатком і сервером”. І, мабуть, найбільш тривожним був той факт, що вихідний код цих додатків був завуальований, або у вигляді відкритого тексту. Деякі з цих текстів містили “жорстко закодовані значення ключів, адреси веб-сайтів та іншу критично важливу інформацію, яка може дозволити хакерам отримати доступ до конфіденційних даних”.

• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Найдешевший безлімітний план 5G від Verizon став ще дешевшим

Але не тільки з додатками виникають проблеми. Коли UpGuard використовувала свій інструмент оцінки ризиків веб-сайтів на деяких “найкращих світових сайтах знайомств”, вони отримали невтішні і досить тривожні результати. Веб-сайти можуть отримати максимальний бал 950 на основі “загальнодоступних факторів безпеки, таких як: чи включений SSL, чи безпечні файли cookie, наскільки легко хтось може фальсифікувати зв’язок від імені компанії і ряд інших факторів”. Чим нижчий бал, тим вищий потенціал для порушень безпеки.

EHarmony, один з найвідоміших (і, можливо, найстаріших) сайтів знайомств, отримав лише 504 бали, а PlentyOfFish, чий мобільний додаток дозволяє користуватися ним у будь-який час, – лише 361 бал. Навіть більш відомі сайти, такі як Match.com, могли б претендувати на деяке поліпшення – він набрав 741 бал, при цьому UpGuard відзначив, що на сайті відсутні “HSTS, безпечні файли cookie і DNSSEC”.

Отже, якщо ви шукаєте кохання в Інтернеті, спробуйте, але будьте обережні, де ви ловите рибу.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ в iCloud
• Що таке Amazon Music: все, що потрібно знати
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com