Интернет-знакомства пользуются стабильной популярностью, особенно в молодежной аудитории. Однако такие сервисы несут массу рисков для пользователей. Аналитический центр компании InfoWatch подготовил дайджест утечек из приложений для знакомств.
В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo – одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая цена за огромный массив информации объясняется тем, что многим паролям уже порядка трех лет, и неизвестный продавец не может дать гарантии того, что они действительны. Утечка представляет опасность для тех пользователей, кто давно не менял пароли и использует одинаковые пароли на разных сервисах, пишет IKSMEDIA.
Специалисты по кибербезопасности обращают внимание на то, что многие dating-приложения обладают устаревшими системами защиты, используют слабое шифрование паролей и до сих пор не внедрили систему двухфакторной аутентификации. Из-за этого, например, произошел массовый взлом аккаунтов сервиса OkCupid. Не всем пользователям удалось вернуть «угнанные» учетки, так как хакеры успели поменять адреса электронной почты в настройках профилей.
Подписчики приложения Coffee Meets Bagel в этом году провели далеко не самый приятный День Святого Валентина – 14 февраля управляющая компания разослала 6 млн пользователям сообщение о том, что неизвестные получили доступ к их именам и адресам электронной почты.
Из dating-сервисов может утекать весьма чувствительная пользовательская информация: приватные фотографии, переписка, географические координаты и т.д. Так, мобильное приложение для гей-знакомств Jack’d (насчитывает более 5 млн загрузок на платформах iOS и Android) допустило в облаке Amazon компрометацию таких данных, как интимные фото из секретных чатов, местоположение и телефонные идентификаторы. При этом разработчики исправили ошибку в приложении только спустя год после того, как баг обнаружили исследователи.
Популярные приложения порой становятся каналами для передачи информации, представляющей государственную важность. Например, в Великобритании жертвами хакеров стала женщина-пилот королевских военно-воздушных сил (RAF). Злоумышленники взломали аккаунт летчицы в Tinder и стали от ее имени общаться с другими пилотами с целью выведать подробности о новом истребителе F-35. К счастью, девушке удалось довольно быстро восстановить доступ к аккаунту, поэтому хакеры успели узнать довольно немного деталей о военном самолете. По мнению представителей британских спецслужб, за атакой могла стоять иностранная разведка.
Ранее Роскачество провело масштабное исследование наиболее популярных в российском сегменте приложений для знакомств. 23 приложения для Android и 19 для iOS проверили по 119 критериям, в результате чего выяснилось, что персональные данные пользователей зачастую передаются в незашифрованном виде и таким образом могут попасть к злоумышленникам.
Возглавили рейтинг ведомства мобильные приложения Badoo и «Мамба» для iOS и Android, а также «ДругВокруг» (iOS) и «Знакомства MyLove» (Android).
В то же время отмечается, что приложения Loveplanet, Skout, InMessage, Lovoo, Tinder, Topface, «Теамо.ру», ParkFace шифруют не все передаваемые данные. Приложения «Автодруг» и ParkFace (iOS), а также Skout, Lovoo, InMessage, iPair, «Пообщаемся» и MyLove (Android) передают персональные данные в незашифрованном виде.
Так как указание точной геолокации является также вопросом физической безопасности, наиболее высокую оценку получили приложения, которые давали неточные геоданные и сохраняли тем самым конфиденциальность. По этому параметру лучшими были признаны Badoo и happn (iOS) , «Флирт чат Jaumo», а также Badoo и happn (Android).
Что же касается приложений LovePlanet, «Знакомства MyLove» и «Автодруг» — с ними специалисты советуют быть максимально осторожными, так как карта показывает точное месторасположение пользователя.