Анонимное социальное приложение Yik Tak раскрыло точное местоположение пользователей

Возрожденное приложение для обмена сообщениями Yik Yak должно было вернуть времена действительно анонимного локального чата, но, возможно, оно непреднамеренно облегчило жизнь крипам.

Студент компьютерных наук Дэвид Титер сообщил Motherboard, что в Yik Yak есть уязвимость, которая позволяет злоумышленникам получать как точное местоположение постов (в пределах 10–15 футов), так и уникальные идентификаторы пользователей. Смешайте две части информации, и можно будет отслеживать модели движения пользователя.

Teather использовал прокси-инструмент, чтобы определить, что YikYak отправляет как точную позицию GPS, так и идентификатор пользователя с каждым сообщением, даже если пользователи обычно видят только расплывчатые расстояния и идентификаторы городов. Независимый исследователь подтвердил выводы для Motherboard, хотя пока неясно, воспользовался ли кто-либо этой уязвимостью.

Йик Як пока не ответил на запросы о комментариях. Разработчик выпустил три обновления в период с 28 апреля по 10 мая, но пока неясно, полностью ли они касаются уязвимых мест. Однако можно с уверенностью сказать, что проблема подвергала пользователей риску, особенно если они делились какой-либо конфиденциальной информацией с локальными чатами.