كشف خبراء الأمن أن تطبيق المواعدة plentyoffish يسرب بيانات مستخدميه و بإمكان أي شخص على الإنترنت الاطلاع على أسماء المستخدمين وعناوينهم ، وهو ما يسمح لجهات فاعلة خبيثة بتحديد موقع المستخدمين بالضبط.
وعلى الرغم من أن التطبيق قام بالتضليل وتشفير بيانات المستخدمين، إلا أن خبراء الأمن تمكنوا من كشف هذه المعلومات باستخدام الأدوات المتاحة مجانا عبر الأنترنت ومصممة لتحليل حركة البيانات في الأنترنت.
الفريق من الباحثين الذي كانوا وراء هذا الإكتشاف هو "آب آناليست" ، حيث وجدوا ثغرة أمنية حساسة في التطبيق ، وتسمح بإظهار بيانات المستخدمين الحساسة لمن يريد الوصول إليها.
وقال أن هذه البيانات الحساسة كإسم المستخدم ورمز منطقته وعنوانه المستخدم، كانت سهلة المنال حتى لو طلب المستخدمون عدم كشفها، مما قد يمكّنأي كان الوصول إليها ، وهو الأمر الذي من شأنه أن يعرض المستخدمين لخطر كبير.
جدير بالذكر أن التطبيق كان قد أثار جدلا واسعا مؤخرا بعد أن سمح للمجرمين السابقين بالاشتراك فيه ، وعدم إلزامهم بالكشف عن تاريخهم الإجرامي.
-------
الموضوع من طرف محمد رجب
وعلى الرغم من أن التطبيق قام بالتضليل وتشفير بيانات المستخدمين، إلا أن خبراء الأمن تمكنوا من كشف هذه المعلومات باستخدام الأدوات المتاحة مجانا عبر الأنترنت ومصممة لتحليل حركة البيانات في الأنترنت.
الفريق من الباحثين الذي كانوا وراء هذا الإكتشاف هو "آب آناليست" ، حيث وجدوا ثغرة أمنية حساسة في التطبيق ، وتسمح بإظهار بيانات المستخدمين الحساسة لمن يريد الوصول إليها.
وقال أن هذه البيانات الحساسة كإسم المستخدم ورمز منطقته وعنوانه المستخدم، كانت سهلة المنال حتى لو طلب المستخدمون عدم كشفها، مما قد يمكّنأي كان الوصول إليها ، وهو الأمر الذي من شأنه أن يعرض المستخدمين لخطر كبير.
جدير بالذكر أن التطبيق كان قد أثار جدلا واسعا مؤخرا بعد أن سمح للمجرمين السابقين بالاشتراك فيه ، وعدم إلزامهم بالكشف عن تاريخهم الإجرامي.
-------
الموضوع من طرف محمد رجب
source http://www.igli5.com/2019/12/blog-post_296.html
ليست هناك تعليقات:
إرسال تعليق