70,000 תמונות של משתמשות טינדר הודלפו בפורום עברייני רשת
מאת:
מערכת Telecom News, 19.1.20, 17:23
החשש: פוטנציאל שימוש פוגעני בתמונות וביצוע פעולות של Catfishing והתקפות Sextortion.
יותר מ-70,000 תמונות של נשים משתמשות טינדר הודלפו בפורום, שבו נסחר קוד זדוני. כך, נודע ל-
Gizmodo. החשש העיקרי: פוטנציאל לשימוש פוגעני בתמונות.
רק בשבוע שעבר נחשף, ששורת אפליקציות היכרויות שיתפו מידע אישי על משתמשים כולל נתוני מיקום עם חברות שיווק ופרסום באופן העלול להפר את תקנות השמירה על הפרטיות, וכבר נחשפת בעיה חדשה.
חבר בכוח המשימה של העיר ניו יורק בנושא תקיפה מינית מקוונת,
אהרון דה ורה, ציין, שגילו את התמונות באתר הידוע כאתר סחר בתוכנות זדוניות. לצד התמונות נמצא גם קובץ טקסט, שמכיל כ-16,000 מזהי משתמש ייחודיים של טינדר, שעלולים להיות המספר הכולל של המשתמשים שנפגעו.
סיבת איסוף התצלומים טרם ידועה, אך הזמינות לפושעי הרשת מעוררת חששות כבדים לשימוש בביצוע מעשים בלתי חוקיים והטרדת המשתמשים עצמם.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
:ESET "קיים חשש בהקשר של 70,000 משתמשות טינדר, שהתמונות שלהן דלפו, והוא מביצוע פעולות של
Catfishing - פתיחת חשבון מתחזה ברשתות חברתיות.
ישנם עבריינים רבים, שעושים שימוש בטכניקה הזו כדי להערים על גברים בודדים ולחלץ מהם סכומי כסף גדולים, כמו גם סוטים מסוגים שונים המפיקים עונג מקיום של מערכות יחסים וירטואליות דרך חשבונות מתחזים".
תרחיש נוסף הוא, שחברה או מיזם חסרי מצפון ישתמשו בתמונות אלו כדי לפתח מוצר לזיהוי פנים. זו לא תהיה הפעם הראשונה, שקורה דבר כזה.
מתוך מידע מטא-דאטה (
Metadata), שהודלף יחד עם התצלומים, ניתן לזהות דגמי טלפון מסוימים, דוגמת
iphone X, ששימש לצילום, ובנוסף, שתמונות רבות של סלפי מכילות חותמות זמן עדכניות אפילו מאוקטובר האחרון.
בעבר כבר השתמשו לרעה במאגרי התמונות של טינדר, כמו למשל ב-2017 בה הודלפו 40,000 תמונות פרופיל ,שנוצלו לטובת יצירת מערך נתונים לפנים, ככל הנראה, לצורך פיתוח מנגנון ללמידת מכונה.
גורמים בטינדר מסרו לאתר
,Gizmodo שהחברה משקיעה מאמצים ומשאבים רבים לטיפול בשימוש לרעה באפליקציה שלה ועל חבריה ומכריהם בטוחים, ושהם מיישמים כל העת שיטות עבודה מומלצות כדי להקשות על מישהו לבצע מהלכים מסוג זה.
כרמי: "קיימת גם האפשרות, שתמונות אינטימיות יותר, שקיימות לעתים תכופות בפרופילים בטינדר, תקושרנה לשמות המלאים של הקורבנות, ואז קיימת סכנה מהותית מפני התקפות
,Sextortion בהן נשלחות הודעות סחיטה לקורבנות ובהן מאיימים לשלוח תמונות אינטימיות לכל החברים של הקורבן ברשתות חברתיות במידה ולא ישולם סכום של כופר במטבעות וירטואליים. חשוב לזכור, שכל תמונה, שאנו מעלים לרשתות חברתיות או שירותים שונים, היא בעלת פוטנציאל לדליפה, ולנהוג בהתאם".