Встреча с опасным
С чем связана уязвимость сервисов знакомств
У известных сайтов знакомств найдены серьезные уязвимости — специалисты проверили приложения Tinder, Badoo, Mamba и другие и пришли к выводу, что хакеры могут перехватывать самые разные данные пользователей — от местоположения до интимных фотографий. Чем рискуют ищущие любовь в интернете? Об этом — Яна Лубнина и Яна Пашаева.
Авторы исследования развенчали миф о полной анонимности пользователей приложений для знакомств. На таких ресурсах, как правило, публикуются только фотография и никнейм, но некоторые вводят данные о своем образовании и месте работы. И это может стать ошибкой, так как с подобной информацией можно найти объект своей страсти в других соцсетях, например, Facebook.
Еще одна угроза заключается в том, что приложения показывают расстояние между собеседниками. Это позволяет недоброжелателю вычислить местоположение пользователя. Но еще опаснее то, что хакеры могут получить полный доступ к чужому аккаунту в приложении для дейтинга, рассказал один из авторов исследования, антивирусный эксперт «Лаборатории Касперского» Роман Унучек: «Самая большая проблема, которую нам удалось обнаружить, крылась в сервисе Mamba. Оказалось, что в iOS-версии приложения вообще не используется шифрование для передачи данных. Злоумышленники, перехватывая трафик, могут получить управление всем аккаунтом, от имени его владельца читать, менять и отправлять сообщения и видеть все, что делает пользователь».
Руководитель единой интернет-системы знакомств и общения Mamba Андрей Бронецкий в разговоре с «Коммерсантъ FM» сам признал, что безопасность персональных данных для них — не главное: «Безопасность — такая вещь, в которой в какой-то момент может быть найдена уязвимость. Но ее всегда устраняют. Поскольку мы не банковское приложение, нам не требуется все ресурсы тратить на безопасность. Мы же не переводим деньги пользователей между счетами, например».
Одним из громких скандалов, связанных с приложениями для знакомств, стал взлом сайта Ashley Madison, где замужние и женатые пользователи пытаются завести романы на стороне. В 2015 году данные 37 млн человек выложили в открытый доступ. В их числе были и влиятельные люди, например, служащие Пентагона. После обнародования секретов два человека покончили жизнь самоубийством. В июле Ashley Madison выплатила пострадавшим от утечек пользователям суммарно $11 млн.
Переписки интимного характера и пикантные фотографии — идеальное орудие шантажа, отметил эксперт в области информационной безопасности Максим Эмм: «Пользователям нужно понимать, что если они публикуют на каком-то сайте свои откровенные фотографии либо делятся персональной информацией, то это означает, что их данные могут быть под угрозой. Сейчас индустрия по покупке доступа к взломанным телефонам достаточно развита. Если речь идет о персональной информации, то ее ценность чуть меньше, чем, например, данных о банковских картах, но и ее тоже можно продать за ощутимую сумму на "черном" рынке».
Эксперты советуют не заходить в Tinder при подключении к незащищенному Wi-Fi, а также дозировать информацию, которой пользователь делится с незнакомцами, а, может быть, стоит рассмотреть и другие, более классические, площадки для знакомств — музеи, парки и библиотеки.
Недавно стало понятно, что приложения для знакомств помнят все попытки пользователей завести отношения. Так, французская журналистка запросила у Tinder данные о себе и получила в ответ 800 страниц. В отчете была информация за четыре года, что женщина пользуется соцсетью: анкеты 900 мужчин, которые ей понравились, и все переписки с ними.