Tính năng bảo mật mới của Tinder nhằm ngăn chặn tin tặc, tội phạm mạng

Công ty mẹ của Tinder là Match Group đã thông báo rằng họ hiện đang mã hóa các bức ảnh được gửi giữa các máy chủ của Tinder và ứng dụng chính của nó. Thông báo này được đưa ra như một phản hồi đối với một lá thư từ Thượng nghị sĩ Hoa Kỳ, người đã thúc giục công ty khắc phục một số lỗ hổng bảo mật lớn trong ứng dụng mà bọn tội phạm mạng có thể dễ dàng khai thác. Mã hóa mang lại một lớp bảo mật quan trọng cho ứng dụng hẹn hò đã trở thành một trong những mục tiêu của bọn tội phạm mạng.

“Tôi vui mừng thông báo rằng ‘dữ liệu vuốt’ đã được đệm để tất cả các hành động hiện có cùng kích thước (có hiệu lực từ ngày 19 tháng 6) và hình ảnh được truyền giữa ứng dụng Tinder và máy chủ hiện cũng được mã hóa hoàn toàn (có hiệu lực từ ngày 6 tháng 2; hình ảnh trên phiên bản web của Tinder đã được mã hóa),” Jared Sane, Tổng cố vấn, Match Group, viết trong thư.

Tuy nhiên, công ty tuyên bố rằng họ đã triển khai tính năng này vào ngày 4 tháng 2 nhưng đã đợi Wyden phản hồi cho đến khi nó cũng điều chỉnh một tính năng bảo mật riêng biệt khiến tất cả “dữ liệu vuốt” có cùng kích thước.

Kích thước của “dữ liệu vuốt” được các nhà nghiên cứu bảo mật sử dụng để phân biệt các hành động với nhau.

Đọc thêm:  Trung Quốc và Argentina nối lại liên doanh thám hiểm không gian

“Là một phần trong nỗ lực không ngừng của chúng tôi nhằm cải thiện khả năng phòng thủ chống lại tin tặc độc hại và tội phạm mạng, chúng tôi sử dụng ‘Chương trình tiền thưởng cho lỗi’ và làm việc với các nhà nghiên cứu bảo mật lành nghề trên toàn cầu để xác định một cách có trách nhiệm các vấn đề tiềm ẩn và nhanh chóng giải quyết chúng,” Sane nói thêm.

Đầu năm nay, công ty nghiên cứu bảo mật Checkmarx đã tiết lộ những “lỗ hổng đáng lo ngại” trong ứng dụng hẹn hò.

“Các lỗ hổng, được tìm thấy trong cả phiên bản Android và iOS của ứng dụng, cho phép kẻ tấn công sử dụng cùng một mạng với người dùng để theo dõi mọi di chuyển của người dùng trên ứng dụng. Kẻ tấn công cũng có thể kiểm soát ảnh hồ sơ của người dùng nhìn thấy, hoán đổi chúng để lấy nội dung không phù hợp, quảng cáo giả mạo hoặc loại nội dung độc hại khác (như đã được chứng minh trong nghiên cứu)”, các nhà nghiên cứu viết trên trang web của họ.

“Mặc dù không có hành vi trộm cắp thông tin xác thực và không có tác động tài chính ngay lập tức nào liên quan đến quá trình này, nhưng kẻ tấn công nhắm mục tiêu vào người dùng dễ bị tổn thương có thể tống tiền nạn nhân, đe dọa tiết lộ thông tin rất riêng tư từ hồ sơ Tinder của người dùng và các hành động trong ứng dụng.”

Đọc thêm:  Google xóa đánh giá 1 sao, lưu xếp hạng ứng dụng Robinhood khỏi cú đánh lớn

(với đầu vào từ IANS)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *