Tietoturva-aukko mahdollistaa Tinder-käyttäjien kiristämisen – nyt jyrähti jo senaattorikin

Tietoturvayhtiö Checkmarx paljasti tammikuussa, että hakkerit voivat halutessaan vakoilla Tinder-käyttäjien toimintaa sovelluksessa. Vaikka tietoturva-aukko on ollut yhtiöllä tiedossa jo pitkään, Tinder ei ole vieläkään onnistunut turvaamaan käyttäjiensä yksityisyyttä.

Tietoturvayhtiö Checkmarxin julkaisemassa selvityksessä havaittiin, että Tinderin tietoturvassa on ongelma, joka koskee sekä iOS- että Android-käyttäjiä.

Asiansa osaava hakkeri pystyy tarkkailemaan samassa verkossa olevien käyttäjien Tinder-käyttäytymistä ja halutessaan myös manipuloimaan kuvia, joita Tinderin käyttäjä näkee. Profiilikuvien tilalle voi vaihtaa esimerkiksi asiatonta tai haitallista sisältöä tai mainoksia, Checkmarx kertoo.

Vaikka Tinder-vakoilua ei voi suoraan rinnastaa esimerkiksi identiteettivarkauksiin, Checkmarx varoittaa, että Tinder-vakoilun kautta saatuja tietoja voidaan käyttää kiristyksen välineenä.

Checkmarx raportoi havainnoistaan Tinderin omistavalle Match Groupille jo marraskuussa, mutta sovelluksen haavoittuvuuksia ei vieläkään ole saatu korjattua.

Tilanteesta huolestunut oregonilaissenaattori Ron Wyden on laatinut Tinderille suunnatun avoimen kirjeen, jossa hän vaatii yhtiötä salaamaan liikenteensä paremmin vedoten kansalaisten haluun säilyttää yksityisyytensä verkossa, kertoo Techcrunch.

***

Tyhmiä kysymyksiä kyberturvallisuudesta 7:57

Lue myös:

    Uusimmat