Анонимное социальное приложение показывало точное местонахождение пользователей

Возрожденное приложение для обмена сообщениями от Yik Yak должно было вернуть времена действительно анонимного локального чата, но, возможно, оно ненамеренно облегчило жизнь и мошенникам.

Студент по информатике Дэвид Тезер сообщил Motherboard, что Yik Yak имеет недостаток, позволяющий злоумышленникам получать как точное местонахождение постов, так и уникальные идентификаторы пользователей. Смешайте две части информации и вы сможете отслеживать модели движения пользователя.

Teather использовала инструмент прокси, чтобы определить, что YikYak отправляет точное положение GPS, так и идентификатор пользователя с каждым сообщением, даже если пользователи обычно видят только расплывчатые расстояния и идентификаторы города. Независимый исследователь проверил выводы о Motherboard , хотя пока неясно, воспользовался ли кто-то недостатком.

Yik Yak пока не ответил на запросы о комментарии. Разработчик выпустил три обновления в период с 28 апреля по 10 мая, но пока неизвестно, полностью ли они касаются открытых мест. Однако можно с уверенностью сказать, что эта проблема поставила пользователей под угрозу, особенно, если они поделились любой конфиденциальной информацией с местными чатами.