Tinder ยืนยัน! เข้ารหัสภาพถ่ายของผู้ใช้ทุกราย เพื่อป้องกันแฮกเกอร์เข้าถึงข้อมูลแล้ว
Match Group บริษัทแม่ของแอพฯ หาคู่ชื่อดังอย่าง Tinder ส่งจดหมายหาวุฒิสมาชิก Ron Wyden ของสหรัฐฯ ยืนยันว่ามีการเข้ารหัสภาพถ่ายที่ถูกส่งผ่านระหว่าง server ของ Tinder และตัวแอพพลิเคชั่นแล้ว ซึ่งการเปลี่ยนแปลงนี้มีผลตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา หลังการเผยงานวิจัยว่าการไม่เข้ารหัสภาพถ่ายใน Tinder อาจก่อให้เกิดการโจมตีที่อาจทำให้แฮกเกอร์เข้ามาดูรูปโปรไฟล์ และการส่งผ่านข้อมูลต่างๆ ของผู้ใช้แต่ละรายได้
วุฒิสมาชิก Wyden ส่งจดหมายถึง Tinder ในช่วงเดือนกุมภาพันธ์ เพื่อร้องขอให้ Tinder เข้ารหัสภาพถ่าย ซึ่งแม้ในจดหมายจะระบุว่ามีการปรับให้เข้ารหัสแล้วตั้งแต่วันที่ 4 กุมภาพันธ์ แต่จดหมายตอบจาก Tinder ก็ยังไม่ถูกส่งกลับไปหาวุฒิสมาชิกรายดังกล่าวเพื่อรอให้อีกฟีเจอร์หนึ่งออกใช้เมื่อวันที่ 19 มิถุนายนที่ผ่านมา ซึ่งก็คือฟีเจอร์ว่าด้วยการปรับการส่งข้อมูลให้มีขนาดเท่าๆ กัน ซึ่งก่อนหน้านี้การส่งข้อมูลที่มีขนาดต่างกันถูกนักวิจัยนำไปใช้วิเคราะห์ว่าเป็นการกระทำใดในแอพฯ นับเป็นอีกช่องโหว่ด้านความปลอดภัย
การเปลี่ยนแปลงนี้ไม่มีผลใดๆ กับผู้ใช้แอพพลิเคชั่น นอกจากทำให้เราได้รู้ว่าแฮกเกอร์จะไม่สามารถดูภาพโปรไฟล์ที่เข้ารหัสแล้วได้ และทำให้เรารู้สึกสบายใจขึ้น
ที่มา : www.theverge.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น