Innlent | mbl | 12.1.2025 | 17:02

Stór gagnaleki og Íslendingar fá beiðni frá Tinder

Guðmundur Arnar Sigmundsson er sviðsstjóri hjá CERT-IS.
Guðmundur Arnar Sigmundsson er sviðsstjóri hjá CERT-IS. Samsett mynd
Viðar Guðjónsson
mbl.is

Viðar Guðjónsson

vidar@mbl.is

Upplýsingar hafa lekið um milljónir notenda ólíkra smáforrita á borð við Tinder, Spotify, Mumsnet og City mapper. Tölvuþrjótar virðast hafa komist yfir upplýsingarnar í gegnum tölfræðifyrirtækið Gravy Analytics.

Sá hluti upplýsinga sem hakkararnir komust yfir snýr að staðsetningu notenda hverju sinni.

Því er ekki svo að persónuupplýsingar af spjallþráðum t.a.m. hafi verið hluti af gagnalekanum.

Þetta gefur þó þrjótunum tök á því að fylgja eftir ferðum þeirra sem lekinn náði til í gegnum síma þeirra, að því er fram kemur í umfjöllun Sky News um málið. 

Óvíst að kóðabeiðnir tengist lekanum 

Eftir lekann hafa komið upp tilvik, m.a. á Íslandi, þar sem notendur appa á borð við Tinder eru beðnir um að tengjast í gegnum SMS-kóða án þess að notendurnir sjálfir hafi óskað eftir slíku.

Að öllum líkindum er það tilraun þrjótanna til þess að komast yfir frekari upplýsingar um notendur.

Guðmundur Arnar Sigmundsson, sviðsstjóri netöryggissveitarinnar CERT-IS, segir ekkert hægt að fullyrða um það hvort að gagnalekinn tengist tilraunum tölvuþrjóta til þess að komast inn á notendareikninga fólks á Tinder.

„Það er ekkert annað en gisk, að segja að þessi kóði sem fólk er að fá sendan frá Tinder tengist þessum gagnaleka,“ segir Guðmundur.

Lekinn nær líklega til íslenskra notenda 

„Þegar svona gagnaleki verður og upplýsingar um persónulega notkun einstaklinga á tækjum leka, þá getur það verið staðsetning, tölvupóstur eða símanúmer,“ bætir hann við.

„Það er erfitt að segja til um það hvort þessar kóðasendingar tengist gagnalekanum hjá Gravy Analytics og við getum ekki sagt til um umfangið á Íslandi því það er ekki til mæling um það. En það er mjög líklegt að einhver hluti af þessum gagnaleka nái til fólks sem býr á Íslandi.“

Hver og einn þurfi að loka fyrir staðsetningu 

Guðmundur segir að notendur vinsælla forrita á borð við Tinder og tölvuleikinn Candy Crush séu alla jafna beðnir um að gefa upp staðsetningu sína áður en þeir hefja notkun á forritunum. 

Guðmundur segir að hver og einn geti lokað fyrir staðsetningu sína í símanum í þeim öppum sem gagnalekinn nær til. Sé það gert verður ekki hægt að fylgjast með ferðum fólks.

„Sum forrit virka ekki öðruvísi en að þau viti hvar þú ert staðsettur, eins og bílastæðaöpp til að mynda. En það er oft sem hægt er að stilla öpp þannig að staðsetningin sé einungis ljós á meðan þú ert að nota þau.“

mbl.is

Nýjast á mbl.is »

Morgunblaðið Umræðan
Þórunn Sveinbjarnardóttir
Grænland, Ísland og heimskautafriðurinn
Halla Gunnarsdóttir
Kommentakerfi ríkisstjórnarinnar
Meira í Umræðunni »
Fleira áhugavert
Stór gagnaleki og Íslendingar fá beiðni frá Tinder „Sjaldan orðlaus en ég er það í þessu tilfelli“ „Ísland hefur veitt mér mikinn innblástur“ „Ég á 10-15 vini sem eru búnir að missa allt“

Nýjast á mbl.is »

Morgunblaðið Umræðan
Þórunn Sveinbjarnardóttir
Grænland, Ísland og heimskautafriðurinn
Halla Gunnarsdóttir
Kommentakerfi ríkisstjórnarinnar
Meira í Umræðunni »
Fleira áhugavert
„Ísland hefur veitt mér mikinn innblástur“ „Fáránleg“ vegferð Trumps sýni mikilvægi Grænlands Hefði mjög gjarnan viljað hitta hann Kaup á Grænlandi og Íslandi skoðuð 1867