Siber Güvenlik

Ünlü flört uygulamalarından bu bilgileriniz çalınmış olabilir!

KU Leuven Üniversitesi'nden bir grup araştırmacı, popüler flört uygulamalarında ciddi bir gizlilik açığı buldu. Hinge, Happn, Bumble, Grindr, Badoo ve Hily gibi uygulamaların, kullanıcıların konumlarını kötü niyetli kişiler tarafından neredeyse tam olarak belirlenebileceği bir zafiyet içerdiği ortaya çıktı.

Bu uygulamalar, "trilaterasyon" adı verilen bir yöntemle kullanıcıların yaklaşık konumlarını ifşa edebiliyor ve bu durum, bazı uygulamaların güvenlik önlemlerini artırmasına neden oldu.

"Trilaterasyon" terimi, GPS kullanarak bir hedefin göreceli mesafesini belirlemek için üç noktadan ölçüm yapmayı ifade eder. Bu yöntemin üç farklı türü vardır: "kesin mesafe trilaterasyonu," "yuvarlak mesafe trilaterasyonu" ve "oracle trilaterasyonu."

Grindr, "kesin mesafe trilaterasyonu"na karşı savunmasızken, Happn "yuvarlak mesafe trilaterasyonu"na maruz kalmaktadır. Hinge ve Hily ise kullanıcılarının mesafelerini gizlese bile "oracle trilaterasyonu" kategorisine girmektedir.

Araştırmacılardan Karel Dhondt, kötü niyetli bir kişinin oracle trilaterasyonu kullanarak başka bir kullanıcının yerini 2 metreye kadar belirleyebileceğini belirtti. Bu yöntem, saldırganın hedef kullanıcının yaklaşık konumuna giderek üç farklı noktadan veri toplayıp, bu verileri tek bir noktada birleştirmesiyle gerçekleştiriliyor.

Bumble'ın Küresel İletişim Başkan Yardımcısı Gabrielle Ferree, mesafe filtresiyle ilgili sorunları hızla çözdüklerini ifade etti. Hily'nin kurucu ortağı ve Baş Teknoloji Sorumlusu Dmytro Kononov, trilaterasyonun potansiyel bir tehdit olduğunu kabul etti ancak bu yöntemin saldırılar için kullanılmasının imkansız olduğunu söyledi.

Happn'in CEO'su Karima Ben Adelmalek ise Belçikalı araştırmacılarla trilaterasyon konusunu görüştüklerini ve bu tehditi önlemek için ek bir güvenlik katmanı eklediklerini belirtti. Grindr'ın Baş Gizlilik Sorumlusu Kelly Peterson Miranda, kullanıcıların profillerinden mesafe bilgisini gizleyebileceğini ve kullanıcıların hangi konum bilgilerini paylaşacaklarına kendilerinin karar verebileceğini vurguladı. Hinge ise konuya ilişkin bir yorum yapmadı.

Diğer flört uygulamaları da kullanıcılarının güvenliğini sağlamak için ek adımlar atıyor. Tinder, Şubat ayında ABD, İngiltere, Brezilya ve Meksika'da kullanıcılarından resmi kimlik belgeleri ve video selfie yüklemelerini isteyerek gelişmiş bir kimlik doğrulama sistemi başlattı.

{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }