משתמשים בטינדר? האקרים יכולים לעקוב אחר הפרופילים שאתם רואים

חברת אבטחת המידע והתוכנה הישראלית Checkmarx חושפת היום פרצה אבטחה חמורה מאוד באפליקציית ההיכרויות הפופולארית טינדר. Checkmarx איתרה את הפרצה עוד בחודש נובמבר, הודיעה עליה לטינדר שעד כה לא תקנה אותה במלואה. הפרצה מתרחשת כאשר שני משתמשים חולקים יחד אותה רשת WIFI, מצב שמתרחש פעמים רבות במשרדים, בתי קפה ובמקומות ציבוריים רבים בעולם וגם בישראל. ברגע שההאקר חולק רשת משותפת עם משתמש טינדר, הוא יכול בקלות יחסית, לקבל גישה לכל המידע הפנימי.

המשמעות של הפרצה היא שהאקרים ואנשים שחשופים לרשת ה-WIFI של המשתמש בטינדר יכולים להתבונן בכל ההתקשרויות שמתבצעות על ידי המשתמש, הקשרים שיצר וכל ההתכתבויות שביצע באמצעות האפליקציה, כך שהפרטיות שלו נפגעת בצורה משמעותית. Checkmarx פנתה לטינדר לתיקון הפרצה והתקשרה עימה, אך טינדר טרם תיקנה אותה כך שמשתמשים באפליקציה עדיין חשופים אליה.

אפליקציית טינדר הושקה בשנת 2012 והפכה במהרה לאפליקציית ההיכרויות הפופולארית והמובילה בעולם.

עמית אשבל, מנהל מחלקת שיווק מוצר ב-Checkmarx: "הפרצה באפליקציית טינדר מאפשרת לכל משתמש ברשת ה-WIFI לראות את כל תמונות הפרופיל של הקורבן והאנשים שבהם הוא צופה ומנהל איתם אינטרקציות. בנוסף, הפרצה מאפשרת למשתמשים ברשת המשותפת להבין בקלות באיזה פעולה נקט המשתמש לגבי כל פרופיל שהוא נדרש להחליט אם הוא מעוניין בו או לא. פנינו לחברת טינדר בנושא והיא עדיין לא תקנה את הפרצה לחלוטין".

עוד הוסיף אשבל: "הדרך היחידה להימנע מהפרצה היא לא להתחבר לרשת WIFI פתוחה או לא מוכרת ומבחינת טינדר החברה צריכה לוודא שפרוטוקול התקשורת שהחברה משתמשת בו מאובטח ומוצפן על אמות מידה מקצועיות ומוכרות בקרב חברות טכנולוגיה".