Уязвимость в сервисе знакомств Tinder позволяла отслеживать его пользователей

Есть такое приложение для Android и iOS Tinder. Оно позволяет знакомиться и, помимо прочего, показывает фотографии пользователей на карте. Если вы боитесь преследования, не стоило устанавливать его: хакер Макс Вейцман обнаружил в API сервиса уязвимость, которая позволяла злоумышленникам узнавать местоположение любого человека, зарегистрированного на нём, с точностью до нескольких десятков метров.

Уязвимость была найдена в октябре 2013-го. Она могла существовать по крайней мере с июля того года, так как возникла в результате обновления, призванного устранить другую уязвимость, которая выдавала координаты пользователей.

Для того чтобы продемонстрировать, насколько опасен этот эксплойт, Вейцман создал приложение, которое автоматически показывает местонахождение человека на карте Google Maps. К счастью, администрация Tinder быстро отозвалась на сообщение хакера, и первого января 2014 года эта уязвимость была устранена (впрочем, неизвестно, успели ли воспользоваться ею злоумышленники).



Михаил Карпов, Компьютерра





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Росіяни намагаються шпигувати і у Tinder - Die WeltРосіяни намагаються шпигувати і у Tinder - Die Welt
Биржа фриланса Upwork заблокировала аккаунты пользователей из РФ и БеларусиБиржа фриланса Upwork заблокировала аккаунты пользователей из РФ и Беларуси
СМИ сообщили, что Rutube не подлежит восстановлению, в сервисе это отрицаютСМИ сообщили, что Rutube не подлежит восстановлению, в сервисе это отрицают
Сервис знакомств Badoo перестал работать в РоSSии и БеларусиСервис знакомств Badoo перестал работать в РоSSии и Беларуси
Виртуальная биржа Dmarket заблокировал счета пользователей из РоSSии и Белоруссии: $4,5 млн отправили украинской армииВиртуальная биржа Dmarket заблокировал счета пользователей из РоSSии и Белоруссии: $4,5 млн отправили украинской армии
Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователейTwitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
Twitter оспорил в суде требование Германии передавать полиции данные пользователей и удалять незаконный контентTwitter оспорил в суде требование Германии передавать полиции данные пользователей и удалять незаконный контент
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других
Google повысит стоимость своих услуг для украинских пользователей
Исследователи призывают изучить влияние TikTok на здоровье пользователей
Последние новости

Подгружаем последние новости