کاربران Yik Yak در معرض خطر هک قرار دارند



به گزارش نبض بازار، برنامه پیام‌رسانی احیا شده Yik Yak قرار بود روز‌های چت محلی ناشناس را بازگرداند، اما ممکن است به طور ناخواسته زندگی را برای خزنده‌ها (ربات‌های اینترنتی) آسان‌تر کرده باشد.

دیوید تتر که دانشجوی علوم کامپیوتر است، به پایگاه Motherboard اطلاع داد که Yik Yak دارای نقصی است که به مهاجمان امکان می‌دهد مکان دقیق پست‌ها (در فاصله ۱۰ تا ۱۵ فوتی) و شناسه‌های منحصر به فرد کاربران را به دست آورند. اگر این دو بخش از اطلاعات با هم ترکیب شوند، امکان ردیابی الگو‌های حرکتی کاربر وجود دارد.

تتر از یک ابزار پراکسی برای تعیین اینکه YikYak موقعیت دقیق GPS و شناسه کاربر را با هر پیام ارسال می‌کند، استفاده کرد.

سپس یک محقق مستقل، یافته‌های مادربرد را تأیید کرد، اگرچه مشخص نیست که آیا تاکنون کسی از این نقص استفاده کرده است یا خیر.

Yik Yak تاکنون به درخواست‌ها برای اظهار نظر پاسخ نداده است. این توسعه دهنده سه به روز رسانی را بین ۲۸ آوریل تا ۱۰ می‌منتشر کرد، اما هنوز مشخص نیست که آیا آن‌ها به طور کامل مکان‌ها را نشان می‌دهند یا خیر.

با این حال، به جرات می‌توان گفت که این مشکل، کاربران را در معرض خطر قرار می‌دهد، به خصوص اگر اطلاعات حساسی را با چت کننده‌های محلی به اشتراک بگذارند.