Dateri na mreži mogli bi dati više nego što su očekivali nakon što je pronađeno da popularno web mjesto za izlaske propušta informacije o korisnicima.
OKCupid, koji broji oko pet milijuna aktivnih članova, puštao je podatke o korisnicima putem interneta bez svog znanja, tvrde istraživači iz CyberNews-a.
Tim je otkrio da je moguće dohvatiti posljednju identifikacijsku lokaciju bilo kojeg korisnika OKCupid-a, omogućavajući svakome da utvrdi gdje se korisnik prijavljuje na web mjesto, potencijalno odajući njegovu kućnu ili poslovnu adresu.
OKCupid sigurnost
CyberNews tim imao je pristup ovim podacima lokacije presretanjem mrežnih zahtjeva i odgovora između OKCupid aplikacije i poslužitelja tvrtke koristeći MITM (Man in The Middle) proxy procese.
Pristup ovim odgovorima poslužitelja omogućio je istraživačima pristup posljednjim poznatim ID-ovima korisnika. Ove se informacije ažuriraju svaki put kada se korisnik prijavi u aplikaciju OKCupid, pri čemu se njihov mrežni status prikazuje u samoj aplikaciji.
Provodeći takav postupak više puta, tim je uspio trijangulirati nalaze kako bi precizno utvrdio lokaciju žrtve u krugu od 10 do 20 metara.
CyberNews kaže da je svoja otkrića podijelio s OKCupidom još u siječnju, ali još uvijek nema ažuriranja ako je tvrtka otklonila točne nedostatke koje je spomenula. Daljnja istraživanja CyberNews-a pokazala su da je praćenje ID-a lokacije uklonjeno, ali ako je tako, nije poznato koliko dugo je promašaj bio na mreži i koliko je milijuna milijuna OKCupid korisnika izloženo riziku.
Kao dio svog istraživanja usredotočenog na Međunarodni dan žena ovog vikenda, CyberNews je također utvrdio da su 88% žena „bile maltretirane“ dok su koristile aplikaciju za upoznavanje i više 7 u 10 se žene plaše da ih neko ne može proganjati putem interneta.
Preko: CyberNews
