Search

Dejtingappar

Dejtingappar: Sekretess, intäktsgenerering, bedrägerier och cyberskydd... fokus på dejtingappar

År 2017 bad Judith Duportail, en journalist från The Guardian, dejtingappen Tinder att skicka henne all information som de hade samlat ihop om henne sedan hon skapat sitt konto (som hon då hade haft i fyra år). Hon fick en rapport på 800-sidor som innehöll länkar till locations för hennes Instagram-foton, utbildningsnivå, åldern på män hon var intresserad av, antalet Facebookvänner hon hade, samt datum och plats för varje onlinekonversation med var och en av hennes matchningar.

Alessandro Acquisti, professor i informationsteknologi vid Carnegie Mellon University, som deltog i Judith Duportails undersökning, skriver: “Tinder vet mycket mer om dig när de studerar ditt applikationsbeteende. De vet hur ofta du loggar in och när; hur stor andel vit män, svarta män, asiatiska män som du har valt; vilka typer av människor är intresserade av dig, vilka ord som du använder mest; hur mycket tid människor tillbringar på din bild innan de väljer dig, etc.” Han tillägger: “Tinder vet mycket mer om dig när de studerar ditt beteende i appen. Personuppgifter är ekonomins motor. Konsumentuppgifter utbyts och förhandlas för reklamändamål”.

Tanken här är inte att kritisera Tinder utan att illustrera vår poäng: Dejtingapplikationer lagrar och överför stora mängder personuppgifter. Och dessa uppgifter är av särskilt intresse för cyberbrottslingar.

Därför fokuserade vi vår studie på de mest kända applikationerna på marknaden: Tinder, Happn, Meetic och Grindr.  

Dejtingappar: Vilken data samlar de in? 

Dejtingappar: Vad är cyberriskerna? 

Målen och arbetssättet för cyberbrottslingar som riktar in sig på dejtingappar kan delas in i tre kategorier.

Datastöld

Bilderna av en användare, ålder, plats, förnamn (eventuellt efternamn) är den typ av data som cyberbrottslingar försöker att få tag på. I vilket syfte? Angriparens arbete bygger på att få fram information. Angriparen behöver veta målets smak, exempelvis intima detaljer i personens liv (till exempel namnet på husdjur). Med denna information ökar angriparen sina chanser att ta över mejlen, ett Facebook-konto eller något annat medium som innehåller information som är ännu mer intressant.

När cyberbrottslingen har fått tag på den här informationen kan hen besluta att sälja den eller skapa lösenordsordsböcker. Det är listor över potentiella lösenord, som till exempel, kombinerar namnet på husdjuret med ett avdelningsnummer.

Enligt en Cyclonis-studie är dessutom återanvändning av ett lösenord en vanlig sak. När ett konto har hackats är det bara en tidsfråga och variationer att kompromissa med andra konton (ett nummer istället för ett annat, ett specialtecken istället för ett annat etc.).

Känslobedrägerier “The Feelings Scam” 

Det finns faktiskt tekniska attacker som gör det möjligt för cyberbrottslingar att stjäla data. Dessa attacker kräver en lite investering men ger också relativt lite vinst. I jämförelse, är tekniken känd som “känslobedrägerier” och möjliggör för förövaren att ta belopp som överstiger tiotusentals euro.  

Syftet med en “känslobedrägerier” är att förföra en person tillräckligt länge för att skapa ett förtroendeband. När detta band har upprättats, av en eller annan anledning, (familjedrama, hjälpa en förening etc.), kommer angriparen att be om stora summor pengar. När den önskade summan har uppnåtts försvinner personen.

Denna typ av bluff riktar sig till personer som i allmänhet har dålig datavana och ibland saknar perspektiv på vad som är sant och inte sant på internet.

Hacktivism och utpressning

Cyberbrottslingar kan motiveras av en etisk eller en politisk fråga och använder dejtingsajter för att pressa eller orsaka en skandal. Dataläckaget från Ashley Madison-webbplatsen 2015, hade den direkta konsekvensen av att sätta personer från den amerikanska politiska världen i gungning

Ibland är det personliga försäljningar: stulna konversationer från dejtingapplikationer kan skickas till medarbetare eller arbetsgivare, där det är både rykte och jobb som står på spel.

Dejtingappar: vad skyddas och vad är best practise?

Source: Orange Cyberdefense There you have it; you now have all the cards in hand to find your soul mate safely.

Skydd som är implementerade av applikationer 

Applikationerna försöker garantera användardatasäkerhet samtidigt som de är de mest effektiva i sitt uppdrag: att främja romantiska möten.

Uppladdade bilder är “anonymiserade” vilket innebär att en cyberkriminell som inte är registrerad på en webbplats inte kan spåras tillbaka till ett konto. Bilderna lagras även som en rad tecken som hindrar en angripare från att hämta dem direkt.

Under olika tester insåg vi att det var möjligt att hämta alla profiler, foton, bio och namn och födelsedatum (förmodligen förbli privata) för alla profiler, förutsatt att vi skapade ett konto i en applikation. När denna information hade hämtats var det möjligt att återställa 70% av personernas Instagram- och Facebook-profiler.

De tekniker som används är grundläggande och rudimentära (vi kommer inte att förklara det här för att undvika att fresta någon), det blir lätt för attackerare att komma närmare sitt offer på ett eller annat sätt. 
Lyckligtvis finns det enkla lösningar för att skydda sig själv.

Med några grundläggande säkerhetshygienåtgärder är det enkelt att garantera datasäkerhet (åtminstone i viss utsträckning) och fortsätta att söka efter sin själsfrände med sinnesro.

Nu har du all information för att hitta din själsfrände på ett säkert sätt.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.