تحذير من ثغرة أمنية فى برنامج "تيندر" للتعارف الاجتماعى

حذر خبراء فى أمن المعلومات من وجود ثغرة أمنية فى برنامج التعارف الاجتماعى "تيندر".

واكتشف خبراء مؤسسة "إنكلود سيكيوريتى" الثغرة أواخر العام الماضى بعد وقت غير طويل من اكتشاف ثغرة أخرى تتيح للشخص حتى لو لم يكن يمتلك مهارات كبيرة فى البرمجة الفرصة لكى يعرف مكان وجود أى مستخدم من خلال خطوط الطول والعرض.

وقال ماكس فيتسمان الخبير فى مؤسسة إنكلود سيكيوريتى، إن إصلاح الثغرة السابقة فى البرنامج أدى إلى ظهور ثغرة جديدة رغم أنه تم حل جزء من هذه المشكلة منذ ذلك الوقت.

وكتب فيتسمان فى تدوينة على الإنترنت يقول إنه "لم يعد تيندر يحدد إحداثيات تحديد الموقع بالنسبة لمستخدميه بدقة.. لكنه يسرب بعض معلومات الموقع وهى ثغرة يمكن استغلالها".

ولكى يتأكد من صحة هذه النظريات طور فيتسمان تطبيق ويب خاص به سماه "تيندر فايندر" والذى يطلب اسم المستخدم بالنسبة للمستخدم المستهدف وتحديد المدينة مثل نيويورك أو شيكاجو أو تورنتو. وقد عرض الخبير الثغرة التى تم كشفها عبر تسجيل فيديو.

وقال فيتسمان فى الفيديو، إن مطورى تطبيق تيندر "قاموا بإصلاح الثغرة ونفذوا توصياتنا بشأن كيفية التقليل منها وبالتالى لم يعد هناك فرصة لتكرارها".

واعترف سيان راد الشريك المؤسس لشركة تيندر ورئيسها التنفيذى فى بيان بوجود هذه الثغرة "من الناحية النظرية" وأنها يمكن أن تتيح لشخص ما معرفة آخر مكان معلن للمستخدم وأن الشركة اتخذت إجراءات محددة لتعزيز سرية مكان المستخدم.