Home / Tecnología / Tinder refuerza su seguridad para evitar ataques y chantajes: TechCrunch

Tinder refuerza su seguridad para evitar ataques y chantajes: TechCrunch

Esta semana, Tinder respondió a una carta del senador de Oregón, Ron Wyden, en la que le pedía a la compañía que cerrara los agujeros de seguridad en su aplicación, lo que podría ocasionar chantaje y otras incursiones en la privacidad.

En una carta al Senador Wyden, el Asesor Jurídico de Match Group, Jared Sine describe los cambios recientes en la aplicación, y señala que desde el 19 de junio se han llenado los datos de desplazamiento para que todas las acciones ahora tengan mismas dimensiones ". Sine agregó que las imágenes en la aplicación móvil están totalmente encriptadas a partir del 6 de febrero, mientras que las imágenes en la versión web de Tinder ya estaban encriptadas.

Los problemas de Tinder se mencionaron inicialmente en un informe de un equipo de investigación de Checkmarx que describe las "vulnerabilidades perturbadoras" y su propensión al chantaje: [19659004] Vulnerabilidades, detectadas en las versiones de Android e iOS de ; app, permite que un atacante use la misma red de usuarios para rastrear movimientos de usuarios en la aplicación. También es posible que un atacante tome el control de las imágenes de perfil que el usuario ve, intercambiándolas por contenido inapropiado, publicidad deshonesta u otro tipo de contenido malicioso (como se demostró en la búsqueda).

No se requiere el robo de credenciales ni un impacto financiero inmediato en este proceso, un atacante que se dirige a un usuario vulnerable puede chantajear a la víctima, amenazando con exponer información altamente privada del perfil de Tinder del usuario y acciones en la aplicación.

En febrero, Wyden le pidió a Tinder que resolviera la vulnerabilidad encriptando todos los datos que se mueven entre sus servidores y la aplicación y completando los datos para ocultarlos de los piratas informáticos. En una declaración a TechCrunch en ese momento, Tinder dijo que había escuchado las preocupaciones del Senador Wyden y recientemente implementó la criptografía para fotos de perfil con el interés de profundizar sus prácticas de privacidad.

"Como cualquier compañía de tecnología, trabajamos constantemente para mejorar nuestras defensas en la batalla contra hackers y cibercriminales", dijo Sine en la carta. "… Nuestro objetivo es tener protocolos y sistemas que no solo cumplan, sino que superen las mejores prácticas de la industria".

Sobre Willian Delgado

Check Also

Startups semanales: los dolores de crecimiento de Airbnb

Hola y bienvenidos de nuevo a Startups Weekly, un boletín de fin de semana que …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: