Μείνετε μακριά από εφαρμογές και ιστοσελίδες Online dating

Μείνετε μακριά από εφαρμογές και ιστοσελίδες Online dating

Μείνετε μακριά από εφαρμογές και ιστοσελίδες Online dating.

Τα άτομα που αναζητούν αγάπη χρησιμοποιώντας κινητές εφαρμογές Online dating θα μπορούσαν να βάλουν την ασφάλεια της συσκευής τους σε κίνδυνο, προειδοποίησαν ειδικοί.

Μία μελέτη της Kaspersky Labs που διεξήγαγε έρευνα σε πολλές από τις πιο δημοφιλείς εφαρμογές Online dating στον κόσμο, διαπίστωσε ότι πολλές υπηρεσίες δεν παρέχουν επαρκή επίπεδα προστασίας δεδομένων, με τους χάκερς να είναι σε θέση να πλήξουν τους χρήστες και να τους κλέψουν της προσωπικές τους πληροφορίες.

Η ομάδα της Kaspersky Labs διερεύνησε εννέα από τις κορυφαίες εφαρμογές Online dating και ανακάλυψε ότι πολλοί αποτυγχάνουν να προστατεύσουν τους χρήστες από τους εγκληματίες, οι οποίοι θα μπορούσαν να εντοπίσουν τους ανυποψίαστους ανθρώπους μέσω της ανεύρεσης λεπτομερειών στα προφίλ των κοινωνικών μέσων δικτύωσης ή ακόμα και να τους εντοπίσουν στον πραγματικό κόσμο χρησιμοποιώντας δεδομένα γεωγραφικής τοποθεσίας.

Η έρευνα της Kaspersky Labs διαπίστωσε ότι πολλές εφαρμογές μοιράζονταν έναν κοινό κίνδυνο ασφάλειας που συνδέεται με τη διαδικασία πιστοποίησης και βασίζεται σε διακριτικά που χρησιμοποιείται για την εγγραφή νέων χρηστών.

Όταν κάποιος συνδέεται σε μια εφαρμογή, δημιουργείται ένα διακριτικό αίτημα, προκειμένου να αναγνωριστεί με μοναδικό τρόπο ο χρήστης, συνήθως ζητώντας πρόσβαση στο λογαριασμό του Facebook, ο οποίος μπορεί να δώσει πρόσβαση σε γενικές πληροφορίες, όπως το ονοματεπώνυμό τους, τη διεύθυνση ηλεκτρονικού ταχυδρομείου και φωτογραφίες του λογαριασμού ή προφίλ, επιτρέποντας στην εφαρμογή να πιστοποιεί τον χρήστη στους δικούς της διακομιστές.

Ωστόσο, αυτά τα στοιχεία που συλλέγονται από αυτές τις εφαρμογές αποθηκεύονται συχνά ή χρησιμοποιούνται ανασφαλώς , ως εκ τούτου η Kaspersky Lab βρήκε ότι αυτές οι ευαίσθητες πληροφορίες μπορούν εύκολα να κλαπούν και να χρησιμοποιηθούν ούτως ώστε ο χάκερ να αποκτήσει πρόσβαση στους λογαριασμούς των θυμάτων χωρίς να χρειαστεί λεπτομέρειες σύνδεσης και κωδικού πρόσβασης.

Το ιστορικό των μηνυμάτων ενός χρήστη τίθεται κι αυτό σε εξαιρετικό κίνδυνο, ιδίως για τους χρήστες Android που πιθανόν να χρησιμοποιούν παρωχημένο λογισμικό που περιέχει ευπάθειες και κατά συνέπεια επιτρέπουν στους εισβολείς να αποκτήσουν ριζική πρόσβαση στη συσκευή, κάτι που θα μπορούσε να επιτρέψει σε ξένους να διαβάσουν γραπτά μηνύματα και φωτογραφίες που προβλήθηκαν στις επιλεγμένες εφαρμογές Online dating.

Έξι από τις εννέα εφαρμογές εντοπίστηκαν επίσης με αδυναμίες γεωγραφικής τοποθεσίας, με την Kaspersky Lab να εντοπίζει τους κινδύνους στη διαδικασία διαβίβασης δεδομένων. Παρόλο που οι περισσότερες εφαρμογές χρησιμοποιούν SSL (Secure Sockets Layer) για ασφαλή επικοινωνία με διακομιστές, ορισμένα δεδομένα αποστέλλονται μέσω του πρωτοκόλλου HTTP και δεν είναι κρυπτογραφημένα. Αυτό παρέχει στους χάκερς την ευκαιρία να παρακολουθήσουν αυτές τις επικοινωνίες, οι οποίες συχνά περιέχουν προσωπικές πληροφορίες όπως η τοποθεσία του χρήστη, τα προφίλ που επισκέπτονται, τα μηνύματα, τα δεδομένα συσκευών κ.λπ. Χρησιμοποιώντας μια εξειδικευμένη λειτουργία σύνδεσης, οι εισβολείς μπορούν να αποκτήσουν τον έλεγχο του λογαριασμού του θύματος.

“Με την ανάπτυξη του διαδικτύου έκαναν την εμφάνισή τους διάφορες πλατφόρμες, ιστοσελίδες και εφαρμογές κοινωνικής δικτύωσης που έχουν σχεδιαστεί για να κάνουν τη ζωή μας ευκολότερη και πιο βολική: Για παράδειγμα, στο διαδίκτυο οι εφαρμογές Online dating που στοχεύουν στο να μας βοηθήσουν να βρούμε ερωτικό σύντροφο. Ωστόσο, πολλές από αυτές τις υπηρεσίες δεν προστατεύονται από επιθέσεις στον κυβερνοχώρο », δήλωσε ο David Emm, κύριος ερευνητής ασφάλειας στο Kaspersky Lab.

“Οι Daters θέτουν επίσης τον εαυτό τους σε κίνδυνο με την ανταλλαγή ευαίσθητων προσωπικών πληροφοριών στα προφίλ τους, όπως ο τόπος εκπαίδευσης και εργασίας τους. Οπλισμένοι με αυτές τις πληροφορίες, οι εισβολείς μπορούν εύκολα να βρουν τους πραγματικούς λογαριασμούς των θυμάτων στα δίκτυα Facebook και LinkedIn.

Δίνουν επίσης τη δυνατότητα στους επιτιθέμενους για καταδίωξη του θύματος ζητώντας λύτρα για να μη δημοσιεύσουν πληροφορίες που θα τον εκθέσουν. Σε πρώτη φάση παρενοχλούν το θύμα ασκώντας τον ψυχολογική πίεση μέσω μηνυμάτων για να τους δώσουν διάφορα χρηματικά ποσά, όσο διεξάγεται αυτός εκβιασμός παρακολουθούν ταυτόχρονα τις κινήσεις τους στην πραγματική ζωή.

Επομένως, θα πρέπει να είστε βέβαιοι ότι έχετε λάβει τα μέτρα σας προσεκτικά και το απόρρητο σας δεν περιέχει στοιχεία που είναι όπλο για τους επιτιθέμενους, οπότε η ασφάλεια και η προστασία των δεδομένων σας είναι δικιά σας ευθύνη όταν είστε online.

Για να διατηρήσετε τα δεδομένα σας ασφαλή από κλοπές, η Kaspersky Lab συνιστά να αποφεύγετε τα δημόσια σημεία Wi-Fi, τα οποία συχνά δεν διαθέτουν αποτελεσματική προστασία ή τουλάχιστον χρησιμοποιήστε μια υπηρεσία VPN. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί σχετικά με την ανταλλαγή ευαίσθητων αναγνωριστικών ή προσωπικών στοιχείων και να διασφαλίζουν ότι η συσκευή τους προστατεύεται από ένα ενημερωμένο λογισμικό ασφαλείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας