Komoly biztonsági rést találtak a tel-avivi Checkmarx nevű kiberbiztonsági cég szakemberei a Tinder androidos készülékekre, valamint iPhone-ra és iPadre kiadott változatában egyaránt. Hogy még pontosabbak legyünk: nem is biztonsági rést, hanem egy alapvető dolog, a titkosítás hiányát. Emiatt a hackerek nemcsak a tinderes fotóinkhoz, de az "egyezésekhez" és más személyes adathoz is simán hozzáférhetnek.

A szakemberek szerint az alkalmazásból még most is hiányzik a HTTPS titkosítás, így ha egy hacker ugyanarra a nyilvános wifi-hálózatra csatlakozik fel, mint amire mi is, könnyen hozzáférhet az adatainkhoz. Mindennek bizonyítására elkészítették a TinderDrift nevű appot, majd egy YouTube-videóban mutatták be, hogyan is tulajdoníthatják el az adatainkat anélkül, hogy azt észrevennénk.

A Checkmarx kutatói úgy látják, az adatokból könnyen összerakható a felhasználók szexuális beállítottsága, amivel akár zsarolni is lehet az illetőt. De az sem kizárt, hogy a képekkel visszaélnek a hackerek. Az egyetlen dolog, amit továbbra is biztonságban tudhatunk Tinderen, az a felhasználók közti szöveges és képi üzenetek, amelyeket egyezés után küldtek egymásnak.

A HTTPS egy alapvető titkosítási protokoll, amit jelenleg a weboldalak 68 százaléka alkalmaz. Bár a szakemberek szerint nem nyújt 100 százalékos védelmet, sok bajtól óvhatja meg a felhasználókat.

A Tinder a The Verge-nek elküldött közleménye szerint a felhasználóik profilképei eddig is nyilvánosak voltak, így szerinte azt eddig is bárki ellophatta volna. Azt azonban hangsúlyozták, hogy az újabb és újabb biztonsági megoldásokkal igyekeznek egyre biztonságosabbá tenni a platformot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.