חברת האבטחה הישראלית צ׳קמרקס מדווחת על פרצת אבטחה משמעותית שאותה גילתה באפליקציית ההיכרויות הפופולרית טינדר (Tinder). מוקד הבעיה הוא שהאפליקציה אינה מאבטחת את התמונות המוצגות על המסך, כך שבעת חיבור לרשת WiFi ציבורית ניתן בקלות יחסית לראות באילו תמונות פרופיל צופים משתמשי טינדר המחוברים לרשת, ואפילו לשתול במכשירם תמונות אחרות או פרסומות.
בנוסף לכך, בעוד שהבחירות אותן מבצעים המשתמשים (ויתור על שיחה עם מחזר פוטנציאלי או ״התאמה״) מקודדות באופן תאורטי, מדובר ברצף סמלים דיגיטליים החוזר על עצמו באופן מדויק, ועל כן האקר מסוגל לעקוב אחרי כמעט כל דבר שמשתמש בטינדר רואה או עושה. בצ׳קמרקס חוששים כי בדרך זו יוכלו האקרים לאסוף מידע אישי רגיש אודות משתמשים, כגון העדפותיהם המיניות או רצונם ברומן מחוץ לנישואין, ולאיים בפרסום פרטים אלו במידה ולא יתבצע תשלום מידי – סחיטה דיגיטלית מרושעת במיוחד.
מתגובתה של טינדר לפרסום נראה כי החברה אינה מתרשמת כי מדובר באיום קריטי. לטענתה, תמונות הפרופיל הן במילא תוכן פומבי, ובעוד שטינדר תוסיף לשפר את מנגנוני האבטחה של האפליקציה, אין היא מתחייבת למועד מדויק לתיקון הפרצה. משתמשים החוששים מהאקרים יכולים לעבור להשתמש בגרסת הדפדפן של השירות (הזמינה גם למכשירי טלפון חכם), שדווקא כן משתמשת בפרוטוקול HTTPS לצורך אבטחת כל המידע הנשלח.
מה הסיכוי שמישהו שיגלוש בWIFI שלך בדיוק ישנה את אחת ההתאמות