L’application de messagerie relancée de Yik Yak était censée ramener l’époque du chat local vraiment anonyme, mais elle a peut-être facilité par inadvertance la vie des creeps. L’étudiant en informatique David Teather informé Carte mère que Yik Yak avait une faille qui permettait aux attaquants d’obtenir à la fois l’emplacement précis des messages (dans un rayon de 10 à 15 pieds) et les identifiants uniques des utilisateurs. Mélangez les deux informations et il est possible de suivre les mouvements d’un utilisateur.
Teather a utilisé un outil proxy pour déterminer que YikYak a envoyé à la fois la position GPS précise et l’identifiant de l’utilisateur avec chaque message, même si les utilisateurs ne verraient normalement que des distances et des identifiants de ville vagues. Un chercheur indépendant a vérifié les résultats pour Carte mèrebien qu’il ne soit pas clair si quelqu’un a exploité la faille jusqu’à présent.
Yik Yak n’a pas encore répondu aux demandes de commentaires. Le développeur a publié trois mises à jour entre le 28 avril et le 10 mai, mais il n’est pas encore certain qu’elles traitent complètement les emplacements exposés. Cependant, il est prudent de dire que le problème a mis les utilisateurs en danger, surtout s’ils ont partagé des informations sensibles avec des bavards locaux.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.