カスペルスキー研究所のセキュリティ研究者によると、多くの人気の出会い系アプリが最大3種類の攻撃に対して脆弱で、ユーザーの位置情報から完全な身元や勤務先まであらゆる情報が漏洩する可能性があるという。

最初にテストされたアプローチは、ユーザーがアプリ内で共有することを選択したデータをソーシャルメディアと照合して個人を特定できるかどうかを検証することでした。その結果、最も危険な情報は職業と学歴であることが分かりました。

Tinder、Happn、Bumbleでは、ユーザーは職業や学歴に関する情報を追加できます。これらの情報を使用することで、FacebookやLinkedInを含む様々なソーシャルメディア上のユーザーのページ、そして氏名（フルネーム）を60%のケースで特定することができました。

2つ目は位置追跡です。攻撃者と出会い系サイト会員との距離を表示できるアプリは、攻撃者の位置を三角測量で特定するのに利用できます。

理論上、これは難しい作業です。ターゲットを同じ場所に留めたまま、ユーザーがかなり動き回る必要があるからです。また、一部のサービスでは距離の測定方法が曖昧なため、より多くの測定が必要になります。しかし、カスペルスキーはこの問題を簡単な方法で回避しました。

サービス自体がこの作業を簡素化します。攻撃者は 1 か所に留まりながら、偽の座標をサービスに送り、そのたびにプロファイル所有者までの距離に関するデータを受け取ることができます。

最後に、多くのサービスがすべての通信を暗号化していないことが判明しました。この事実を悪用するには、中間者攻撃（悪意のある人物が偽の公共Wi-Fiホットスポットを作成し、トラフィックを探索する）が必要になりますが、これは全く珍しいことではありません。

例えば、Badoo は写真の閲覧に HTTPS を使用していません。閲覧された写真を調べれば、どのプロフィールを閲覧したかを特定できる可能性があります。Mamba はさらに悪く、HTTPS を全く使用していないため、ログイン情報を含むすべてのデータが取得される可能性があります。

これらの弱点による現実世界でのリスクは比較的低いように思われますが、いくつかは注意が必要です。出会い系プロフィールを匿名に保ちたい場合は、仕事や学歴については適度に曖昧にしておくのが良いでしょう。

同様に、出会い系サイトやオンラインバンキングなど、機密性の高いサービスに公共のホットスポットでログインするのは、それが本物であることを100%確信できる場合を除いて、決して賢明ではありません。Wi-Fiをオフにしてモバイルデータ通信で接続する方が安全です。

ギズモード経由

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。