Novi Svjetski Poredak » MEDIJI » OPASNO CURENJE: Gay aplikacija za upoznavanje pod imenom ‘Grindr’ razotkrila lokacije milijuna korisnika
Šef jedne informatičke tvrtke je otkrio dva glavna sigurnosna nedostatka u homoseksualnoj aplikaciji “Grindr” koja bi mogla ugroziti svojih 3 milijuna dnevnih korisnika zbog dijeljenja njihovih podataka o lokaciji
“Grindr” je najveća svjetska aplikacija za upoznavanje homoseksualnih, bixekseksualnih, transrodnih i queer osoba prema njihovoj web stranici.
Trever Faden, osnivač tvrtke Atlas Lane, otkrio je nedostatak u Grindrovom sučelju programske aplikacije (API) koji je omogućio korisnicima da pronađu podatke koji su prethodno bili nedostupni, uključujući izbrisane fotografije koje su korisnici izbrisali i podatke o lokaciji korisnika koje su korisnici također isključili.
Faden je razotkrio ovaj nedostatak i napravio web stranicu C*ckblocked koja omogućuje surfanje po korisničkim metapodacima zajedno sa njihovim korisničkim imenom i lozinkom.
“Moglo bi se, bez previše poteškoća ili čak velikih informatičkih vještina, lako odrediti točna lokacija korisnika” – objasnio je Faden NBC-u.
Faden je također otkrio i drugi nedostatak u aplikaciji u kojoj su korisnički podaci slani bez kriptiranja preko interneta.
Grindr tvrdi da šifrira korisničke podatke i skriva lokaciju korisnika unatoč tome što izričito ne osporava optužbe o trenutnom curenju podataka u svojoj izjavi objavljenoj na Twitteru.
“Svaki put kada korisnik otkrije svoje vjerodajnice za prijavu nepoznatoj trećoj strani, rizik izlaganja vlastitih podataka o profilu, informacijama o lokaciji i srodnih metapodataka se povećava. Suosjećajno preporučujemo da korisnici ne dijele vlastite podatke za prijavu s tim web stranicama jer riskiraju otkrivanje informacija koje su isključene u dijeljenju” – napisala je tvrtka.
“Grindr je aplikacija koja se temelji na lokaciji. Lokacija je ključni element naše društvene mreže. To omogućava našim korisnicima da se osjećaju povezani s našom zajednicom u svijetu koji nas želi izolirati. Sve informacije između korisničkog uređaja i naših poslužitelja su šifrirane i priopćene na način koji ne otkriva vašu specifičnu lokaciju nepoznatim trećim stranama.”
Grindrovo aplikacijsko sučelje je popravljeno 23. ožujka, ali šteta je možda već učinjena.
Grindr ima korisnike u 234 zemalja i teritorija širom svijeta, ali homoseksualnost je još uvijek ilegalna u više od 70 zemalja i kažnjiva smrću u najmanje 13, prema izvješću Međunarodne lezbijske, gay, biseksualne, trans i interseksualne asocijacije (ILGA) iz 2016. godine. Grindrovi korisnici su uhićeni u operacijama koje je provela tajna policija u Egiptu, na primjer.
“Na područjima gdje je homoseksualnost kriminalizirana ili na kojima je inače nesigurno biti LGBTQ, mi namjerno skrivamo lokacijske značajke naše aplikacije kako bismo zaštitili svoje korisnike” – dodaje tvrtka u nedavnoj izjavi.
As a company that serves the LGBTQ community, we understand the delicate nature of our users’ privacy. Ensuring safety and security of our users is of paramount importance to us and will continue to be our top priority. pic.twitter.com/vD2zXqxSr0
— Grindr (@Grindr) March 29, 2018
NoviSvjetskiPoredak.com
Filed under: MEDIJI · Tags: aplikacija, curenje, gay, Grindr, lokacija, web stranica
