Tinder揭黑客風險 專家建議勿在公共Wi-Fi連接使用
Net+
發布時間: 2018/01/25 16:27
最後更新: 2018/01/25 16:27
▲ 交友App Tinder App介面(圖片來源:Tinder)
情人節快要來了,剩自己一個的「獨」人,可能會想透過交友網認識新朋友。熱門約會交友App Tinder被揭發加密技術不足,用戶資訊及喜好有機會輕易外洩,專家建議用戶不要在連接公共Wi-Fi時使用該App,但強調至今未發現實際黑客攻擊的例子。
Tinder為網上交友配對平台,使用者可透過自訂設定條件如年齡層、性別等進行篩選,然後會出現一系列符合條件的用戶相片,用戶可以選擇讚好(滑向右邊)或跳過(滑向左邊)。系統會配對互相讚好的用戶,方便開始聊天發訊息。
據資訊保安公司Checkmarx的研究人員指出,Tinder欠缺基本的HTTPS加密技術,只要與Tinder用戶處於相同的Wi-Fi時,研究人員可以輕易查看用戶的相片。另外,雖然用戶指令有加密,但黑客可以輕易查看用戶在Tinder的操作。研究人員警告,有關用戶的喜好、性取向等信息可以輕易外洩,有可能導致用戶被敲詐勒索。
Checkmarx指,去年11月已通知Tinder這個問題,但到現在尚未解決。Tinder回應指,現在正嘗試在App中加密相片,但不會透露所使用的安全工具,以免受黑客攻擊。
