تسريب بيانات المستخدمين

تطبيق "مواعدة" الإلكترونى يسرب بيانات المستخدمين ويسمح بتحديد مواقعهم
تطبيق "مواعدة" الإلكترونى يسرب بيانات المستخدمين



كشف تطبيق المواعدة Plenty of Fish عن الأسماء الخاصة والرموز البريدية للمستخدمين، مما يسمح للآخرين بتحديد مواقعهم بدقة، حيث اكتشف الباحثون أن تطبيق المواعدة يسرب المعلومات التي حددها المستخدمون على ملفات التعريف الخاصة بهم،

وتم عرض أسماء المستخدمين والرموز البريدية في واجهة برمجة التطبيقات للتطبيق، مما يسمح بتحديد موقع المستخدم بالضبط، وعلى الرغم من أن البيانات قد تم تشويشها، إلا أن الخبراء كانوا قادرين على الكشف عن المعلومات باستخدام الأدوات المتاحة مجانًا والمُصممة لتحليل حركة مرور الشبكة.

ووفقا لما ذكرته صحيفة "ديلى ميل" البريطانية، تم الاكتشاف بواسطة App Analyst، وهو خبير في التطبيقات الرقمية، وقد وجد أن البيانات الحساسة كانت مرئية عبر واجهة برمجة تطبيقات Plenty of Fish في 20 أكتوبر.

وتم تطوير واختبار إصلاح في الخامس من نوفمبر وفي 18 ديسمبر، وأكد أن البيانات الحساسة لم تعد موجودة في واجهة برمجة التطبيقات.


وكان قد كتب App Analyst في منشور بالمدونة، "أظهر التحليل الأولي لواجهة برمجة تطبيقات Plenty of Fish ردودًا تحتوي على بيانات تسجيل وتطبيق عامة"، مضيفا "للأسف، تضمنت أيضًا بيانات المستخدم التي من المحتمل أن تكون حساسة."

وتضمنت هذه البيانات الحساسة الاسم الأول للمستخدم، حتى عندما طلب عدم إظهاره، ورمز ZIP الخاص بمنزل المستخدمين، وعلى الرغم من أن البيانات تم تشويشها داخل واجهة برمجة التطبيقات، إلا أنه يمكن للمتسلل ذي المعرفة باستخدام أدوات محددة جعلها مقروءة وإيجاد الأماكن التي يقيم فيها المستخدمون بالضبط، مما يسمح لهم بمضايقتهم أو مهاجمتهم في العالم الحقيقي.

وهذه البيانات التي يتم ذكرها غير معروضة في ملف التعريف، وصدق الكثير من المستخدمين بأن البيانات لا يتم عرضها عند عرض ملفهم التعريفي، ومع ذلك سيكون المستخدم الفني الذكي قادرًا على الوصول إلى تلك البيانات.




المقالات ذات صله