חברת אבטחת המידע והתוכנה הישראלית Checkmarx חשפה היום פרצת אבטחה חמורה באפליקציית ההיכרויות הפופולרית טינדר. החברה איתרה את הפרצה בחודש נובמבר, הודיעה על כך לטינדר אך עד כה היא לא תוקנה במלואה, לדברי החברה.
לדברי Checkmarx, המתמקדת באבטחת אפליקציות, האקר יכול לנצל את הפרצה בקלות כשהוא חולק רשת אינטרנט אלחוטית (Wi-Fi) עם משתמשי טינדר. זה אומר שצריך לקחת בחשבון שכל שימוש באפליקציה במשרד, בבית קפה ואפילו בטיול לחו"ל חושף את המשתמשים.
ברגע שההאקר חולק רשת משותפת עם משתמש טינדר, הוא יכול בקלות יחסית, לקבל גישה לכל המידע הפנימי של האפליקציה, להציץ בכל התכתובות של המשתמש, כולל את הפרופיל, לראות את המאצ'ים שנוצרו וכמובן את כל התמונות.
"הדרך היחידה להימנע מהפרצה היא לא להתחבר לרשת Wi-Fi פתוחה או לא מוכרת", אמר עמית אשבל, מנהל מחלקת שיווק מוצר ב-Checkmarx. "טינדר צריכה לוודא שפרוטוקל התקשורת מאובטח ומוצפן לפי אמות מידה מקצועיות ומוכרות בקרב חברות טכנולוגיה".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.