Анонімна соціальна програма показувала точне місцезнаходження користувачів

Відроджена програма для обміну повідомленнями від Yik Yak мала повернути часи справді анонімного локального чату, але, можливо, він ненавмисно полегшив життя і шахраям.

Студент з інформатики Девід Тезер повідомив Motherboard, що Yik Yak має недолік, що дозволяє зловмисникам отримувати як точне розташування постів, так і унікальні ідентифікатори користувачів. Змішайте дві частини інформації та ви зможете відстежувати моделі руху користувача.

Teather використовувала інструмент проксі, щоб визначити, що YikYak відправляє точне положення GPS, так і ідентифікатор користувача з кожним повідомленням, навіть якщо користувачі, як правило, бачать тільки розпливчасті відстані та ідентифікатори міста. Незалежний дослідник перевірив висновки про Motherboard, хоча поки неясно, чи хтось скористався недоліком.

Yik Yak поки що не відповів на запити про коментарі. Розробник випустив три оновлення в період з 28 квітня по 10 травня, але поки що невідомо, чи повністю вони стосуються відкритих місць. Однак можна з упевненістю сказати, що ця проблема поставила користувачів під загрозу, особливо якщо вони поділилися будь-якою конфіденційною інформацією з місцевими чатами.