27/06/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Các ứng dụng hẹn hò dễ bị tin tặc tấn công

Công ty bảo mật Kaspersky cảnh báo về khả năng lộ thông tin cá nhân khi sử dụng ứng dụng hẹn hò.

Họ cũng cho biết có 3 dạng tấn công đối với ứng dụng hẹn hò.

Cách tấn công đầu tiên là dựa vào dữ liệu người dùng đã chọn để chia sẻ trong ứng dụng, có thể kết nối với nền tảng mạng xã hội khác nhằm xác định danh tính người dùng. Thông tin nguy hiểm nhất liên quan đến bạn mà tin tặc lấy được là nghề nghiệp và học vấn.

Trong ứng dụng Tinder, Happn và Bumble, người ta dễ dàng thêm thông tin về nghề nghiệp và học vấn. Và sử dụng những thông tin trên, trong 60% trường hợp, nhóm bảo mật đã xác định chính xác tài khoản mạng xã hội của họ bao gồm Facebook và LinkedIn, cũng như tên thật.


Ứng dụng hẹn hò Tinder - Ảnh: TECHNEWS
Thứ hai là theo dõi địa điểm. Bất kỳ ứng dụng nào hiển thị khoảng cách giữa kẻ tấn công và người dùng sẽ bị khai thác nhằm truy ngược lại địa điểm của họ.

Theo lý thuyết, điều này khá khó khi kẻ tấn công cần di chuyển nhiều để tìm mục tiêu, trong khi mục tiêu thì ở 1 chỗ. Khoảng cách không xác định được cung cấp trên các ứng dụng bắt buộc kẻ tấn công tìm ra nhiều cách tiếp cận cụ thể hơn. Tuy nhiên, Kaspersky đã tìm ra một con đường ngắn đơn giản.

Gậy ông đập lưng ông, tính năng hiển thị khoảng cách của ứng dụng bị khai thác triệt để. Kẻ tấn công chỉ phải ngồi ở một nơi, và liên tục gửi thông tin địa điểm giả lên ứng dụng, mỗi lần như vậy khoảng cách sẽ thay đổi. Từ đó, tin tặc không mất quá nhiều sức lực để thu hẹp phạm vi tìm kiếm.

Cuối cùng, Kaspersky phát hiện nhiều dịch vụ đã không mã hóa nội dung đối thoại của người dùng. Kẻ tấn công sẽ tạo một địa chỉ Wi-Fi giả để lần ra dấu vết truy cập của thiết bị, sau đó xâm phạm được nội dung trên.

Dịch vụ Badoo, là một ví dụ, không sử dụng HTTPS cho hình ảnh. Qua phân tích hình ảnh, kẻ xấu có thể tìm ra tài khoản nào đang được theo dõi. Ứng dụng Mamba còn tệ hơn, không hề sử dụng HTTPS, cho phép tất cả dữ liệu bị xâm phạm, kể cả thông tin đăng nhập.

Rủi ro trên thực tế từ các ứng dụng trên nhìn có vẻ thấp, nhưng một vài trường hợp rất đáng để lưu ý.

Người dùng được khuyến cáo nếu không muốn thông tin cá nhân bị lộ trên các tài khoản hẹn hò, hãy hạn chế đưa thông tin thật.

Tương tự, đừng bao giờ đăng nhập vào dịch vụ riêng tư, quan trọng (dịch vụ hẹn hò, tài khoản ngân hàng) trên một kết nối Wi-Fi công cộng trừ khi bạn chắc chắn 100% kết nối này đáng tin. Thay vào đó, hãy sử dụng dữ liệu internet 3G, 4G./.

Theo tuoitre.vn

15-04-2024, 08:24:21pm
Bài gốc

Other news

Tăng cường cảnh giác khi sử dụng ứng dụng WhatsApp 
Theo báo cáo từ Nhóm nghiên cứu và phân tích an ninh mạng Toàn cầu (GReAT) của Kaspersky, tội phạm mạng đang triển khai chiến dịch tấn công tinh vi nhắm vào người dùng ứng dụng nhắn tin WhatsApp Desktop và WhatsApp Web ở nhiều quốc gia, trong đó có Việt Nam.
Áo khoác trưng thu nước sạch từ không khí 
Các kỹ sư tại Đại học Texas (Mỹ) vừa phát triển vật liệu sợi sinh khối có thể dệt thành vải may quần áo để chuyển đổi hơi ẩm trong không khí thành nước uống. Phương pháp này mở ra triển vọng giải quyết phần nào nhu cầu nước sạch tại nhiều khu vực khô hạn trên thế giới.
Mặt dây chuyền cảnh báo tiếp xúc tia UV có hại 
The90 Gem được thiết kế như một vòng cổ thanh lịch, nhưng có khả năng theo dõi và biến những thông tin vô hình về mức độ tiếp xúc với ánh nắng thành hướng dẫn chăm sóc da thiết thực, dễ dàng.
Đánh giá OPPO A thế hệ mới: Smartphone pin "khủng", giá rẻ đáng mua nhất dịp hè này 
Trong phân khúc điện thoại tầm trung, OPPO A Series là dòng sản phẩm được nhiều người dùng quan tâm nhờ mức giá dễ tiếp cận cùng những trang bị thực dụng.
ChatGPT có tính năng mới “Dreaming V3”, nâng khả năng ghi nhớ và cá nhân hóa trải nghiệm người dùng 
OpenAI vừa công bố tính năng mới mang tên “Dreaming V3” dành cho ChatGPT, đánh dấu bước tiến mới trong việc nâng cấp khả năng ghi nhớ và cá nhân hóa trải nghiệm trò chuyện của chatbot AI này.
Top