L’application Anonymous Bulletin Board Yik Yak révèle les emplacements exacts de ses utilisateurs

Yik Yak, une application qui agit comme un babillard anonyme local, permet de trouver des emplacements précis et des identifiants uniques, des rapports de la carte mère. Un chercheur qui a analysé les données de Yik Yak a pu accéder à des coordonnées GPS précises d’où les messages et les commentaires provenaient, précis dans les 10 à 15 pieds, et dit qu’il a apporté ses conclusions à l’entreprise en avril.
Lancé pour la première fois en 2013, Yik Yak était populaire sur les campus universitaires, où il était souvent utilisé pour bavarder, publier des mises à jour et cyber-bully d’autres étudiants. Après avoir perturbé la pertinence et échoué de modération de contenu, l’application a fermé ses portes en 2017, pour ressusciter les morts l’année dernière. En novembre, la société a déclaré qu’elle avait dépassé 2 millions d’utilisateurs.
Motherboard s’est entretenu avec David Teather, un étudiant en informatique basé à Madison, Wisconsin, qui a soulevé les problèmes de sécurité à Yik Yak et a ensuite publié ses conclusions dans un article de blog. L’application affiche des messages des utilisateurs à proximité mais affiche uniquement un emplacement approximatif, tel que «à environ 1 mile de distance», jusqu’à cinq miles, pour donner aux utilisateurs une idée d’où proviennent leurs mises à jour de la communauté à proximité. Bien que Yik Yak promet l’anonymat, Teather souligne que la combinaison des coordonnées GPS et des ID utilisateur pourrait désamonymer les utilisateurs et découvrir où les gens vivent, car beaucoup sont susceptibles de l’utiliser à domicile et les données sont exactes à 10 à 15 pieds. Cette combinaison d’informations pourrait être utilisée pour traquer ou surveiller une personne en particulier, et Teather mentionne que le risque pourrait être plus élevé pour les personnes vivant dans les zones rurales où les maisons sont plus de 10 à 15 pieds parce qu’un emplacement GPS pourrait réduire un utilisateur pour une adresse.
Comme le rapporte Motherboard, les données sont accessibles à des chercheurs comme Teather, qui savent utiliser des outils et écrire du code pour extraire des informations – mais le risque était suffisamment réel pour inciter TEATHER à les attirer à l’attention de Yik Yak.

J’ai découvert que @yikyakapp exposent des millions d’emplacements d’utilisateurs en envoyant des coordonnées GPS précises de tous les messages et commentaires (précis à moins de 10 à 15 pieds) à l’application, ceux-ci peuvent être récoltés par des acteurs malveillants pour suivre les emplacements des utilisateurs

https: // t .co / pgt809okv7— David Teather (@david_teather) 9 mai 2022 « Puisque les identifiants utilisateur sont persistants, il est possible de déterminer la routine quotidienne d’un utilisateur quand et où ils publient des yikyaks, cela peut être utilisé pour découvrir la routine quotidienne de la routine quotidienne de la routine quotidienne de la routine quotidienne de Un utilisateur particulier de Yikyak », écrit Teather. Il a énuméré d’autres façons dont les données pouvaient être maltraitées, comme découvrir où quelqu’un vit, surveiller les utilisateurs ou pénétrer dans la maison de quelqu’un lorsqu’ils ne sont pas là.
Yik Yak n’a pas répondu à une demande de commentaires du Verge.
Selon Motherboard, la dernière version de l’application publiée par Yik Yak n’expose plus l’emplacement précis et les identifiants utilisateur, mais Teather dit qu’il peut toujours récupérer ces informations en utilisant les versions précédentes de l’application.
« Si Yikyak prenait cela plus au sérieux, ils empêcheraient ces domaines d’être retournés et de briser les versions plus anciennes et forceront les utilisateurs à passer à une version plus récente de l’application », a-t-il écrit dans le billet de blog..

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.