חברת אבטחת מידע ישראלית חשפה פרצת אבטחה חמורה באפליקציית ההיכרויות טינדר: חוקרי חברת צ'קמרקס הממוקמת ברמת גן זיהו כי לאפליקציית ההיכרויות הפופולרית אין את רכיבי ההצפנה הבסיסיים שנמצאים באפליקציות רבות כמו ווטסאפ או טלגרם, עבור תמונות.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
החוקרים גילו כי כל משתמש שנמצא על אותה רשת וויפי כמו משתמש אחר יוכל לראות כל תמונה שלו. למרות ששאר המידע מוגן בצורה טובה יותר, החוקרים מצאו כי האקרים עדיין יכולים לראות כל הזזת אצבע של משתמש ימינה או שמאלה.
עמית אשבל, מנהל מחלקת שיווק מוצר בחברת צ'קמרקס הסביר כי "הפרצה באפליקציית טינדר מאפשרת לכל משתמש ברשת הוויפי לראות את כל תמונות הפרופיל של הקורבן והאנשים שבהם הוא צופה ומנהל איתם אינטרקציות. בנוסף, הפרצה מאפשרת למשתמשים ברשת המשותפת להבין בקלות באיזו פעולה נקט המשתמש לגבי כל פרופיל שהוא נדרש להחליט אם הוא מעוניין בו או לא". אשבל הוסיף כי בחברה פנו לטינדר בנושא, אך כי היא עדיין לא תיקנה את הפרצה.
"הדרך היחידה להימנע מהפרצה היא לא להתחבר לרשת פתוחה או לא מוכרת", המשיך אשבל. "מבחינת טינדר, החברה צריכה לוודא שפרוטוקול התקשורת שהחברה משתמשת בו מאובטח ומוצפן על אמות מידה מקצועיות ומוכרות בקרב חברות טכנולוגיה".
דובר טינדר אמר בתגובה כי "כמו כל חברת טכנולוגיה אנחנו משפרים כל הזמן את ההגנות שלנו, במסגרת המאבק נגד האקרים". הוא ציין כי תמונות הפרופיל בטינדר הן פומביות מלכתחילה. עוד הוא הוסיף כי "אנחנו פועלים להצפנת התמונות באפליקציה". הדובר סירב לתת פרטים על כלי האבטחה בהם משתמשת החברה.