Aplicațiile de dating devin din ce în ce mai populare în întreaga lume. Conform raportului ‘Legături periculoase: toată lumea procedează astfel în mediul online?’, o persoană din trei folosește un serviciu de dating online. Dar, odată cu popularitatea în creștere a acestor servicii, apare o importantă problemă de securitate, din moment ce majoritatea serviciilor le cer utilizatorilor să comunice informații personale,relatează Agerpres.
Experții de Kaspersky Lab au efectuat o analiză detaliată a celor mai populare aplicații de dating din diferite regiuni din lume, căutând diverse vulnerabilități care ar putea afecta viața reală a utilizatorilor și schimba statutul lor de la ‘persoane disponibile’ la ‘victime. Conform raportului, utilizatorii care folosesc aplicațiile de dating online pot fi identificați prin aflarea numelor și prenumelor din profilurile de pe rețelele de socializare și pot fi găsiți, în lumea reală, cu ajutorul serviciilor de localizare. În plus, pot să piardă accesul la conturi sau exista riscul ca datele lor personale să ajungă la persoane rău intenționate.
După analizarea a 9 servicii globale cunoscute, a reieşit că unele dintre ele au un nivel foarte scăzut de protecţie a datelor, scrie curierulnational.ro.
Experţii Kasperky Lab au descoperit un risc de securitate prezent în mai multe aplicaţii, care are legătură cu metoda de autentificare bazată pe token, folosită de aplicaţiile de dating pentru înregistrări noi şi logare. Un token este creat la cerere de un server pentru a identifica în mod unic utilizatorul şi, de obicei, solicită acces la contul de Facebook. Apoi, dă acces la informaţiile generale ale utilizatorului, printre care se numără numele complet, adresa de e-mail şi fotografia de profil. Prin folosirea acestei metode, aplicaţiile primesc toate informaţiile necesare pentru a permite autentificarea utilizatorului pe serverele lor. Totuşi, conform cercetării, token-urile sunt adesea stocate sau folosite în mod nesecurizat şi, prin urmare, pot fi furate cu uşurinţă. Astfel, atacatorii reuşesc să obţină accesul temporar la conturile victimelor, chiar şi fără să deţină detaliile procesului de logare.
Asemenea atacuri sunt o ameninţare şi mai mare pentru utilizatorii de dispozitive Android. Unele dintre ele rulează cu software-uri învechite şi au vulnerabilităţi nerezolvate, care le permit atacatorilor să obţină acces total asupra dispozitivului, prin “root”. Cu ajutorul acestuia, pot avea acces la informaţii private, inclusiv la acelea despre activitatea din aplicaţiile de dating, precum mesajele trimise şi fotografiile vizualizate.
Pentru prevenirea furtului de date, Kaspersky Lab recomandă următoarele:
• Evitaţi reţelele Wi-Fi publice, care oferă o protecţie limitată;
• Folosiţi un VPN pentru conexiuni sigure;
• Nu comunicaţi informaţii private precum educaţia, locul de muncă etc.
• Instalaţi o soluţie de securitate eficientă pe dispozitiv.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…