Comme l'application de rendez-vous Grindr simplifie la chasse à 5 millions d'hommes gais | Tinder sexe



Plan Cul près de chez toi !

Tu trouveras sur ce site :

  • Des centaines de filles chaudes près de chez toi
  • Des rencontres d'un soir uniquement pour le Sexe
  • Des Coquines qui n'attendent que ça !

Pour ce rendre sur le site, Cliquez sur le bouton ci-dessous :

























Une carte qui dessine un petit nombre d'emplacements visités par un utilisateur de Grindr.
agrandir / Une carte qui dessine un petit nombre d'emplacements visités par un utilisateur de Grindr.

SYNACK

Les applications de rencontres mobiles ont révolutionné la recherche de l'amour et du sexe en permettant aux gens non seulement de trouver des compagnons partageant les mêmes idées, mais également d'identifier ceux qui se trouvent littéralement à côté d'eux, ou même dans le même bar, à tout moment. Cette commodité est une arme à double tranchant, préviennent les chercheurs. Pour démontrer leur point de vue, ils ont exploité les faiblesses de Grindr, une application de rencontre avec plus de cinq millions d'utilisateurs mensuels, pour identifier les utilisateurs et créer des récits détaillés de leurs mouvements.

L'attaque par preuve conceptuelle a fonctionné en raison des faiblesses identifiées il y a cinq mois par une publication anonyme sur Pastebin. Même après que les chercheurs de la société de sécurité Synack aient confirmé de manière indépendante la menace à la vie privée, les responsables de Grindr leur ont permis de rester des utilisateurs dans tous les pays, à l'exception de quelques-uns, où être gay est illégal. En conséquence, les sites géographiques des utilisateurs de Grindr aux États-Unis et dans la plupart des autres sites peuvent être retrouvés sur le banc du parc où ils déjeunent ou au bar où ils boivent et sont surveillés presque continuellement, selon les recherches prévues présenté samedi à la conférence sur la sécurité Shmoocon à Washington, DC.

Les responsables de Grindr ont refusé de commenter cet article en plus de ce qu'ils avaient dit dans les articles publiés ici et ici publiés il y a plus de quatre mois. Comme indiqué, les développeurs de Grindr ont modifié l'application pour désactiver le suivi de localisation en Russie, en Égypte, en Arabie saoudite, au Nigéria, au Libéria, au Soudan, au Zimbabwe et dans les pays dotés de lois anti-homosexuelles. Grindr a également bloqué l'application pour que les informations de localisation ne soient disponibles que pour les personnes qui créent un compte. Les modifications apportées n'ont pas empêché les chercheurs de Synack de créer un compte gratuit et de suivre les mouvements détaillés de nombreux autres utilisateurs qui se sont portés volontaires pour participer à l'expérience.

Identification des positions précises des utilisateurs

L'attaque par preuve de concept fonctionne en abusant d'une fonction de partage de localisation qui, selon les responsables de Grindr, constitue une offre clé de l'application. La fonctionnalité permet à un utilisateur de savoir quand d'autres utilisateurs sont à proximité. L’interface de programmation qui rend les informations disponibles peut être compromise en envoyant des requêtes rapides de Grinder qui fournissent par erreur différentes positions de l’utilisateur demandeur. En utilisant trois positions fictives distinctes, un attaquant peut cartographier l'emplacement précis d'autres utilisateurs à l'aide du processus mathématique appelé trilatération.

Le chercheur de Synack, Colby Moore, a déclaré que sa société avait averti les développeurs Grindr de la menace en mars dernier. En plus de désactiver le partage de position dans les pays qui appliquent des lois anti-gay et de rendre les données de localisation accessibles uniquement aux utilisateurs authentifiés de Grindr, la faiblesse reste une menace pour tout utilisateur qui quitte le partage de position. Grindr a introduit ces modifications limitées à la suite d'un rapport selon lequel la police égyptienne avait utilisé Grindr pour retrouver et poursuivre des homosexuels. Moore a déclaré que les développeurs de Grindr pourraient faire plusieurs choses pour mieux corriger cette faiblesse.

"La chose la plus importante est de ne pas permettre de grands changements de distance à plusieurs reprises", a-t-il déclaré à Ars. "Si je dis que c'est cinq milles ici, cinq milles là-bas en 10 secondes, vous savez que quelque chose est faux. Vous pouvez faire beaucoup de choses qui sont faciles sur le dos." Il a dit que Grinder pourrait également faire quelque chose pour rendre les données de localisation légèrement moins détaillées. "Il suffit d'introduire une erreur d'arrondi dans bon nombre de ces choses. Un utilisateur indiquera ses coordonnées et Grindr peut introduire une légère erreur dans la lecture à l'arrière-plan."

L’exploit a permis à Moore de constituer un dossier détaillé sur les utilisateurs volontaires, en surveillant où ils se rendaient au travail le matin, dans les gymnases où ils pratiquaient, où ils dormaient la nuit et dans d’autres lieux qu’ils fréquentaient. À l'aide de ces données et des références croisées avec les enregistrements publics et les données contenues dans les profils Grindr et d'autres sites de réseaux sociaux, il serait possible de découvrir l'identité de ces personnes.

"En utilisant le cadre que nous avons développé, nous avons pu corréler les identités très facilement", a déclaré M. Moore. "La plupart des utilisateurs de l'application partagent de nombreux autres détails personnels, tels que la race, la taille, le poids et une photo. De nombreux utilisateurs se connectent également à des comptes de réseaux sociaux dans leur profil. Il serait concret que nous ayons pu répliquer cette attaque plusieurs fois sur les participants disponibles sans échec. "

Moore a également pu abuser de cette fonctionnalité pour compiler des instantanés uniques d'environ 15 000 utilisateurs situés dans la région de la baie de San Francisco. Avant que le partage d'emplacement ne soit désactivé en Russie, les utilisateurs de Gridr avaient visité les Jeux olympiques. de Sotchi.

SYNACK

Moore a déclaré qu'il s'était concentré sur Grindr parce qu'il se tournait vers un groupe souvent ciblé. Il a affirmé avoir observé le même type de menace provenant également d'applications de réseaux sociaux autres que Grindr.

"Ce n'est pas seulement Grindr qui le fait", a-t-il déclaré. "J'ai examiné environ cinq applications de rencontres et elles sont toutes vulnérables à des vulnérabilités similaires."

Comme l'application de rendez-vous Grindr simplifie la chasse à 5 millions d'hommes gais | Tinder sexe
4.9 (99%) 69 votes
 

Laisser un commentaire