所有使用过或正在使用在线约会应用的人请注意。研究发现,攻击者正在利用这些应用程序的漏洞,查看私密的个人资料和个人信息,甚至包括私人谈话!这是实施勒索敲诈的基本过程。 在线约会应用程序已经非常流行,尤其对于忙碌的年轻人来说非常方便,他们可以有时间按照自己的意愿进行社交。大多数千禧一代(如果不是全部的话)都熟悉这种沟通和满足潜在追求者的方式。他们喜欢使用 Tinder,Bumble,Hinge,OK Cupid — 这只是一些最流行的应用程序。 要注册这些应用,您可以使用与 Facebook 相关的社交登录或电子邮件帐户。但是请注意,通过社交应用程序进行登录的快捷方式已经让你被授权访问已知数据以提取基本信息,如姓名,年龄,位置,工作和照片。 当涉及到约会应用程序中的漏洞时,Android 用户得到的结果是最明确的。最危险的漏洞会直接影响设备。攻击者被发现侵入Android手机,可以完全控制并按需访问手机。更糟糕的是,经验丰富的攻击者可以跟踪您的社交媒体帐户以获得更多包括敏感位置在内的私密信息。 九个热门约会应用中有六个让您的位置处于锁定状态,其他的可以选择增加或减少其位置偏好。例如 Hinge 会直接显示与你相匹配的人距离多远。因此,当您四处走动时,你们两个人之间位置距离数据会被实时记录。泄露的位置信息使您成为潜在攻击者的完美“猎物”。 研究人员特别发现,包括 Tinder,Mamba,Zoosk,Happn,WeChat 和 Paktor 在内的多个应用程序都有数字漏洞,允许非自愿泄漏位置数据。 约会应用程序可能会使攻击者更容易实施攻击。约会应用程序漏洞威胁到的是您可能最不希望透露的私密生活。对于企业来说也是如此。员工自带的设备如果不够安全便与敏感企业数据的泄漏直接相关。 他们的员工并没有试图做出泄漏的行为。然而,员工会成为内部弱点的最直接威胁,只因为他们没有做到最基本的网络卫生。 卡巴斯基检查了九个这样的应用程序,发现它们都非常容易受到中间人攻击,并且私密消息和访问令牌均处于危险之中。此外,研究人员还能够使用流行的约会应用程序中的信息,在各种社交媒体(包括Facebook和LinkedIn)上识别超过60%的用户页面,以及他们的实名! 在未受保护的公共WiFi网络上使用约会应用程序是被黑客攻击的最快方法之一,会直接泄漏您的登录凭据。私有网络有一道保护墙,攻击者必须首先突破才能访问您的信息。这是耗时的,而且大多数攻击者都会回避这样做。非常您是绝对高端的目标,比如政客或商业巨头CEO。 千万不要将您的社交媒体帐户链接到您的约会个人资料!如果有人想了解更多关于你的信息,他们可以简单地问一下。这当然是在你与他们接触之后。披露应该是您的个人选择。链接社交媒体帐户使犯罪分子能够轻松获得关于个人生活的内幕消息,他们可以利用这些内容进行身份伪装,以骗取更多的个人信息。 最后,在任何情况下都不要提供您的电子邮件地址 — 无论是个人的还是工作的。我们使用电子邮件进行大量的活动 — 私人对话,收据,确认,日历等等一切。如果攻击者可以访问您的约会应用程序帐户,他们就可以输入您的电子邮件使用社交工程技术攻击你的朋友和家人。 LOVE HACKS YOU INTO PIECES: Researchers specifically found that several apps including Tinder, Mamba, Zoosk, Happn, WeChat, and Paktor have digital holes permitting involuntary leaking of location data.
0 Comments
Leave a Reply. |