Un complemento de Chrome usa tu cuenta de Tinder para rastrear amigos en Facebook

¿Tienes la menor idea de qué es Tinder Social? Si lo has usado, sabrás que se trata de una funcionalidad vinculada a Tinder, que permite a los usuarios encontrar a otras personas con gustos similares. Algo así­ como una pandilla para salir y hacer actividades que os encanten a todos.

Pero según informa, The Next Web, la herramienta tendrí­a una vulnerabilidad que podrí­a poner en serio riesgo la privacidad de los usuarios. Investigadores de la firma de seguridad Detectify llevaron a cabo un experimento que pone de manifiesto lo peligroso que puede llegar a ser este agujero.

Lo que han hecho estos expertos es conectar Tinder Social con con Facebook para localizar a los contactos del usuario. Y así­ conocer su ubicación exacta. De este modo, si resulta que un viernes por la noche sales de trabajar con ganas de fiesta, puedes usar la herramienta contactar con tus colegas. Y quién sabe si interceptarlos por el camino. Quieran o no quieran.

Para conseguirlo, desarrollaron un complemento de Chrome. Gracias a esta herramienta pudieron usar una cuenta de Tinder para triangular la ubicación exacta de los amigos de Facebook. Se aprovecharon de una vulnerabilidad que permitirí­a exportar los ID de Tinder de sus amigos de Facebook.

A continuación, estos fueron ubicados sobre el mapa. Por si esto fuera poco, consiguieron automatizar el enví­o de datos para que la ubicación de los usuarios fuera revelada continuamente.

La herramienta también se conectaba con Facebook para localizar a los contactos del usuario. Y así­ conocer su ubicación exacta. De este modo, si resulta que un viernes por la noche sales de trabajar con ganas de fiesta, puedes usar la herramienta contactar con tus colegas. Y quién sabe si interceptarlos por el camino. Pero esta asociación de Tinder Social con Facebook no serí­a tan inocente como uno podrí­a pensar. Investigadores de la firma de seguridad Detectify llevaron a cabo un experimento que pone de manifiesto lo peligrosa que puede resultar esta conexión. Lo que hicieron fue desarrollar un complemento de Chrome. Gracias a esta herramienta pudieron usar una cuenta de Tinder para triangular la ubicación exacta de los amigos de Facebook.Se aprovecharon, en realidad, de una vulnerabilidad que permitirí­a exportar los ID de Tinder de sus amigos de Facebook. A continuación, estos fueron ubicado sobre el mapa. Por si esto fuera poco, consiguieron automatizar el enví­o de datos para que la ubicación de los usuarios fuera revelada continuamente.

Tinder estaba al dí­a de esta vulnerabilidad

Pero, ¿cómo lo han hecho? Según ha explicado Detectify, Tinder no cuenta con una API oficial. Lo que hicieron para conseguir su cometido fue usar la popular herramienta sniffing Burp Suite, con el objetivo de detectar y secuestrar los datos que eran necesarios. Fue así­ como consiguieron el listado de amigos de Facebook. Y cómo se enteraron del lugar exacto en el que se encontraban.

Lamentablemente, Detectify no es la primera empresa que ha conseguido aprovecharse de esta vulnerabilidad. La red social Tinder ya fue advertida en una ocasión sobre esta posibilidad.

Dijeron que se trataba de una caracterí­stica, no de un error. Y al cabo del tiempo implementaron una función especí­fica para proteger más a los usuarios. Sin embargo, dijeron que cualquier persona que activara Tinder Social estarí­a en disposición de ser rastreado.

Esto significa que todas las personas que decidan usar esta herramienta, tienen serias posibilidades de sufrir las consecuencias de un ataque. De estas depende ponerse en riesgo.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.