Il ‘Stoppa’ app logo è visto, tra le altre dating app su un telefono cellulare schermo 24 novembre, 2016 a Londra, Inghilterra.Foto: Getty
Esca può essere conosciuto principalmente come un millenario di collegamento app, ma grazie a un po ‘ di pressione di 69 anni, sposato Baby Boomer il senatore, il servizio di dating è più sicuro. Stoppa capogruppo Match Group ha annunciato questa settimana in una lettera a Oregon Democratico Ron Wyden finalmente crittografare le foto caricate dagli utenti.
Il cambiamento, che è stato in vigore per un po’, ma è stata fatta senza alcun clamore da Esca per sé, offre un po ‘ più di fiducia per gli utenti che sono preoccupati per la loro privacy, pur non richiedendo nessun tipo di azione diretta. Ora si può riposare facile che le tue foto saranno crittografati come sono trasmessi tra le app di Esca e server.
Secondo la lettera notato da The Verge inviato da Jared Seno, consigliere generale per la Partita di Gruppo, Esca effettivamente iniziato la crittografia foto 4 febbraio del 2018. Che il cambiamento è venuto dopo una serie di segnalazioni che hanno evidenziato la mancanza di misure di sicurezza adottate per proteggere i dati di Stoppa utenti.
Torna nel mese di gennaio, i ricercatori Isreali ditta di sicurezza Checkmarx trovato che Stoppa non è riuscito a eseguire la crittografia di base di una foto. Teoricamente, un utente malintenzionato potrebbe eseguire un man-in-the-middle attacchi di connessione alla stessa rete Wi-Fi come qualcuno che utilizza Stoppa e di intercettare le immagini che è venuto attraverso le app. Che include le immagini di possibili corrispondenze. Un utente malintenzionato potrebbe anche inserire la propria foto all’interno della app, che potrebbe portare a molto imbarazzante meetup quando una persona per la partita sembra niente come loro foto.
Al momento, i ricercatori hanno anche sottolineato come sarebbe facile per un utente malintenzionato di determinare esattamente che cosa è un Incentivo utente osservando i dati crittografati, tra cui come hanno fregato. Mentre i pacchetti di dati che contengono informazioni che sono stati crittografati, sono stati trasmessi diversi numeri di byte che sono stati relativamente facile discernere l’uno dall’altro. Al via cavo, passare il dito verso sinistra per rifiutare un potenziale di fare è stato di 278 byte, a destra, passare il dito era 374 byte, e un match di 581 byte.
Anche questo è già stato fissato, per ogni Partita, di Gruppo. In una lettera indirizzata al Senatore Wyden, il consulente legale della società, ha detto che il 19 giugno del 2018, passare il dito verso di dati e altre azioni sono state imbottito in modo che tutti sembrano le stesse dimensioni quando viene trasferito, vanificando qualsiasi tipo di snooping che era possibile in precedenza.
Wyden, un normale avvocato di migliori pratiche di sicurezza, incalzata Esca per apportare le modifiche a febbraio. Egli ha osservato in una lettera inviata alla società che Esca già utilizzata la crittografia HTTPS sul suo sito web e dovrebbe estendere la protezione del suo app, che è molto più popolare.
“Ho voglia di Esca per affrontare questi gravi falle di sicurezza, e così facendo, passare il dito verso destra sulla privacy degli utenti e la sicurezza,” Wyden ha scritto. È una gara!
[The Verge]