В приложениях для знакомств найдены уязвимости
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В приложениях для знакомств найдены уязвимости

Александр Панасенко 27 Октября 2017 - 08:39
...
В приложениях для знакомств найдены уязвимости

"Лаборатория Касперского" сообщила об обнаружении многочисленных уязвимостей в популярных приложениях для онлайн-знакомств, таких как Tinder, Bumble и OK Cupid, которые ставят пользователей под угрозу шантажа или преследований.

При помощи лазеек экспертам по компьютерной безопасности удалось получить доступ к местоположению пользователей, их реальным именам, истории переписок и даже увидеть, какие профили они просматривали.

Аналитики "ЛК" проверили iOS- и Android-версии девяти приложений: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat и Paktor. Самыми уязвимыми к деанонимизации оказались Tinder, Happn и Bumble: получив информацию о месте работы или образовании, исследователи смогли с 60-процентной точностью соотнести профиль человека в службе знакомств с его аккаунтами в соцсетях, пишет vesti.ru.

Во многих дейтинг-программах есть функция, показывающая примерное расстояние до потенциального партнера, однако точная локация скрывается. Это не помешало экспертам "ЛК" отдавать сервису ложные координаты и, сужая дистанцию, вычислять местоположение собеседника. К подобному эксплойту уязвимы Tinder, Mamba, Zoosk, Happn, WeChat и Paktor.

Также выяснилось, что Tinder, Paktor, Bumble для Android, iOS-версии Badoo и Mamba загружают фотографии по незашифрованному протоколу HTTP. Это упрощает хакерам задачу перехвата данных и позволяет им увидеть, какие профили просматривали пользователи и на какие изображения нажимали. Пользователи Tinder на Android-устройствах с root-доступом рискуют потерять свой аккаунт в Facebook, так как права суперпользователя открывают злоумышленнику доступ к токену аутентификации. А Tinder, Bumble, OK Cupid, Badoo, Happn и Paktor хранят историю сообщений на устройстве, что позволяет хакерам читать переписку при помощи root-доступа.

Как сообщается на сайте SecureList, "ЛК" направила информацию о найденных уязвимостях разработчикам. Чтобы уберечь свой профиль от атак, аналитики порекомендовали не заходить в приложения через публичную сеть Wi-Fi, установить антивирус и никогда не указывать в профиле свое место работы и другую информацию, которая позволяет идентифицировать пользователя.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Claude начала массовые блокировки российских пользователей
Яков Шпунт 08 Мая 2026 - 12:30
Информационные войны Домашние пользователиКорпорации
Claude начала массовые блокировки российских пользователей

Нейросеть Claude, разработанная компанией Anthropic, начала массово блокировать российских пользователей. Им возвращают стоимость оплаченных подписок, однако аккаунты удаляются вместе со всеми данными. По данным СМИ, пострадали несколько сотен человек — в основном ИТ-специалисты и предприниматели. Многие из них потеряли данные и результаты анализа, которые собирали месяцами.

О массовом удалении аккаунтов российских пользователей сообщает Baza.

По мнению независимого эксперта в сфере ИИ Дмитрия Антипова, массовые блокировки могут быть связаны с тем, что Claude из-за санкционных ограничений официально недоступен в России, однако многие пользователи обходили эти ограничения разными способами.

Другой эксперт, опрошенный Baza, Роман Адаменко, считает, что в Anthropic могли расценить нестабильное сетевое соединение и частую смену IP-адресов из-за использования VPN как признак нарушения правил сервиса.

Дмитрий Антипов также не исключает, что часть российских пользователей могла не пройти верификационные проверки. По его словам, они могли быть связаны с внутренней оптимизацией инфраструктуры Anthropic.

Вместе с тем доступ к зарубежным ИИ-моделям предлагают российские операторы связи. В частности, доступ к Claude и ряду других зарубежных моделей обещает обеспечить «МегаФон».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
MAX получил лицензию ФСТЭК на работу с конфиденциальной информацией
Новость
MAX получил лицензию ФСТЭК на работу с конфиденциальной инфо...
Совет Microsoft по обновлению Windows вызвал шквал критики
Новость
Совет Microsoft по обновлению Windows вызвал шквал критики
9% компаний разочаровались в датацентричном подходе к кибербезопасности
Новость
9% компаний разочаровались в датацентричном подходе к киберб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.