Bir Çöpçatanlık Uygulaması, Milyonlarca Kullanıcının Bilgisini Sızdırdı

15
3
3
2
0
5 milyondan fazla aktif kullanıcıya sahip olan çöpçatanlık uygulaması OKCupid'in, kullanıcıların verilerini bilgisi olmadan sızdırdığı ortaya çıktı. Yaşanan bu skandalın, kullanıcıların platforma olan güvenini sarsacağı düşünülüyor.

CyberNews tarafından yapılan bir araştırmaya göre yaklaşık 5 milyon aktif üyesi olan OKCupid, kullanıcıların verilerini bilgisi olmadan çevrimiçi olarak sızdırıyordu. Oldukça popüler bir çöpçatanlık uygulaması olan OKCupid’in böyle bir skandalla gündeme gelmesi, kullanıcıların platforma olan güvenini zayıflatacak gibi görünüyor.

Herhangi bir OKCupid kullanıcısının 'son konum kimliğini' almanın mümkün olduğunu belirten CyberNews, bir kullanıcının hangi konumdan oturum açtığının tespit edilebileceğini ve potansiyel iş veya ev adreslerinin bulunabileceğini söylüyor. Bu noktada CyberNews, bazı işlemler ile kullanıcı konumunu tespit edebildiklerini de iddia ediyor.

CyberNews, kullanıcıların yerinin 10 ila 20 metre yarıçapa kadar tespit edilebildiğini söylüyor:

OKCupid

Bunu nasıl yaptıklarını anlatan CyberNews ekibi, MITM Proxy işlemlerini kullanarak OKCupid uygulamasıyla şirketin sunucuları arasındaki ağ isteklerini ve yanıtlarını keserek konum verilerine erişebildi. Bu sunucu yanıtlarına erişmekse araştırmacıların, bir kullanıcının bilinen son konum kimliğine ulaşmasına izin verdi. Böylece bir kullanıcı, OKCupid uygulamasında her oturum açtığında durumu güncelleniyordu.

CyberNews, bu işlemi defalarca yaparak kullanıcının yerini 10 ila 20 metre yarıçapına kadar belirleyebildiklerini söylüyor. Öte yandan şirket, bulgularını geçtiğimiz ocak ayında OKCupid ile paylaştığını ancak şirketin bu hataları düzeltip düzeltmediği konusunda henüz bir yenilik olmadığını söyledi. Bu noktada yine CyberNews tarafından yapılan yeni bir araştırmaysa konum kimliği izlemenin kaldırıldığını gösterdi.

Milyonlarca kullanıcının verisini içerdiği belirtilen bu hatanın, ne kadar süredir platformda mevcut olduğu ya da tam olarak ne kadar OKCupid kullanıcının kişisel verisini riske attığı bilinmiyor. Bununla birlikte şirket tarafından bu konuda yapılmış herhangi bir resmî açıklama da bulunmuyor. Ancak böylesine büyük çaplı bir skandalın ilerleyen günlerde uygulamanın güvenirliğine zarar vereceği aşikâr.

Kaynak : https://www.techradar.com/news/this-popular-dating-app-leaked-info-on-millions-of-users
15
3
3
2
0
Emoji İle Tepki Ver
15
3
3
2
0