PHÁT HIỆN TINDER THEO DÕI TÀI KHOẢN NGƯỜI DÙNG

PHÁT HIỆN TINDER THEO DÕI TÀI KHOẢN NGƯỜI DÙNG

Tinder là ứng dụng hẹn hò trực tuyến nổi tiếng với vai trò mai mối và đem mọi người đến gần nhau hơn, nhưng gần đây bị phát hiện làm lộ thông tin cá nhân người sử dụng.

Chế độ hẹn hò theo nhóm trên Tinder giúp kết nối bạn bè trong tài khoản Facebook của người sử dụng vào nhóm để cùng trao đổi trải nghiệm. Nhưng ngoài khả năng dò tìm bạn bè của người sử dụng, Tinder còn có thể tìm ra vị trí chính xác của từng cá nhân.

Các nghiên cứu sinh tại Detectify, phòng nghiên cứu an ninh mạng tại Stockholm đã phát triển plugin chạy trên Google Chorme. Nó cho phép sử dụng tài khoản Tinder để tìm vị trí của bạn bè trên Facebook đã được kết nối qua chế độ hẹn hò nhóm.

Sau đó, nhóm nghiên cứu đã phát hiện lỗ hổng an ninh trong lúc Tinder đồng bộ thông tin bạn bè của người sử dụng trên Facebook. Tiếp đến họ đưa tất cả thông tin vừa khai thác lên trên bản đồ và phát hiện rằng lỗ hổng này cho phép loại bug liên tục theo vết vị trí người sử dụng.

Detectify đã sử dụng loại sniffing tool mang tên Burp Suite nhằm phát hiện và lần theo những luồng data bị khai thác. Bằng cách này, các chuyên gia đã nắm được danh sách thông tin người sử dụng Facebook và địa điểm chính xác của họ.

Tinder đã phát hiện ra lổ hổng trên nhưng họ nhanh chóng phản bác rằng đó là tính năng chứ không phải một lỗi. Ứng dụng sau đó chuyển chế độ này sang trạng thái tính năng cần cấp phép từ người sử dụng, nhưng bất cứ ai kích hoạt sẽ đặt tài khoản của họ trong trạng thái dễ dàng bị theo dõi và truy vết.

“Tinder có thể hợp tác với chúng tôi để giải quyết triệt để vấn đề, nhưng họ đã bỏ ngoài tai tất cả”, chuyên gia an ninh mạng thuộc Detectify cho biết.

Ứng dụng Tinder ra mắt lần đầu năm 2013, dành cho smartphone chạy hệ điều hành Android và iOS. Nó nhanh chóng đạt 12 triệu người sử dụng và 10 tỷ lượt tương tác thực chỉ sau vài năm. Tinder vô cùng hữu dụng trong việc kết nối mọi người, mở rộng giao tiếp trong khu vực hoặc độ tuổi nhất định tùy theo nhu cầu của người sử dụng.

Chia sẻ bài viết