Un complemento de Chrome usa tu cuenta de Tinder para rastrear amigos en Facebook

¿Tienes la menor idea de qué es Tinder Social? Si lo has usado, sabrás que se trata de una funcionalidad vinculada a Tinder, que permite a los usuarios encontrar a otras personas con gustos similares. Algo así como una pandilla para salir y hacer actividades que os encanten a todos.

Pero según informa, The Next Web, la herramienta tendría una vulnerabilidad que podría poner en serio riesgo la privacidad de los usuarios. Investigadores de la firma de seguridad Detectify llevaron a cabo un experimento que pone de manifiesto lo peligroso que puede llegar a ser este agujero.

Lo que han hecho estos expertos es conectar Tinder Social con con Facebook para localizar a los contactos del usuario. Y así conocer su ubicación exacta. De este modo, si resulta que un viernes por la noche sales de trabajar con ganas de fiesta, puedes usar la herramienta contactar con tus colegas. Y quién sabe si interceptarlos por el camino. Quieran o no quieran.

Para conseguirlo, desarrollaron un complemento de Chrome. Gracias a esta herramienta pudieron usar una cuenta de Tinder para triangular la ubicación exacta de los amigos de Facebook. Se aprovecharon de una vulnerabilidad que permitiría exportar los ID de Tinder de sus amigos de Facebook.

A continuación, estos fueron ubicados sobre el mapa. Por si esto fuera poco, consiguieron automatizar el envío de datos para que la ubicación de los usuarios fuera revelada continuamente.

Tinder estaba al día de esta vulnerabilidad

Pero, ¿cómo lo han hecho? Según ha explicado Detectify, Tinder no cuenta con una API oficial. Lo que hicieron para conseguir su cometido fue usar la popular herramienta sniffing Burp Suite, con el objetivo de detectar y secuestrar los datos que eran necesarios. Fue así como consiguieron el listado de amigos de Facebook. Y cómo se enteraron del lugar exacto en el que se encontraban.

Lamentablemente, Detectify no es la primera empresa que ha conseguido aprovecharse de esta vulnerabilidad. La red social Tinder ya fue advertida en una ocasión sobre esta posibilidad.

Dijeron que se trataba de una característica, no de un error. Y al cabo del tiempo implementaron una función específica para proteger más a los usuarios. Sin embargo, dijeron que cualquier persona que activara Tinder Social estaría en disposición de ser rastreado.

Esto significa que todas las personas que decidan usar esta herramienta, tienen serias posibilidades de sufrir las consecuencias de un ataque. De estas depende ponerse en riesgo.