Tinder Social'da Bu Güvenlik Açığı da Vardı!

Bir Chrome eklentisi, Tinder'ın gizlilik hatasını arkadaşlarınızın konumunu izlemek için kullandı!

Popüler tanışma uygulaması Tinder'ın, kullanıcılarını Facebook arkadaşlarına sızdırdığı için başını belaya sokan grup buluşma özelliği Tinder Social'ı hatırlıyor musunuz? Görünüşe bakılırsa Social'ın başka bir gizlilik sorunu daha vardı. Yeni araştırmaya göre özellik, Tinder kullanıcılarının Facebook arkadaşlarının tam konumunu görmesine olanak veriyordu.

Siber güvenlik firması Detectify'dan araştırmacılar, grup buluşma özelliğinin ne kadar gizlilik hilal ettiğini göstermek için, Tinder hesabını kullanarak Facebook arkadaşlarının tam konumunu öğrenmeye yarayan garip bir Chrome uygulaması geliştirdi.

Güvenlik uzmanlarının bir blog yazısında açıkladığına göre, Facebook arkadaşlarınızın Tinder ID'lerini dışa aktarmaya yarayan çok bilinen bir güvenlik açığını kullandılar. Sonraki adımsa bu veriyi büyük bir haritaya işaretlemek ve uygulamadan verilerle sürekli olarak kullanıcıların konumunu güncellemekti.

İşte böyle göründü.

Aslında Detectify bu açığı kullanan ilk firma değil. Hatta Tinder, bunun uygulamadaki bir hatadan çok bir özellik olduğunu savunmuştu. Firma daha sonra Social'ı isteğe bağlı bir hale getirmişti ve Social'ı aktifleştiren herkesin bu güvenlik açığı tehlikesine maruz kalabileceğini açıklamıştı. Ama bunun da ardından Social'ı tamamen kaldırdı. Tabii kaldırılana kadar o açıktan fayda sağlayanlar da oldu.

Sonraki Haber

Forum