Исследователи из Университета штата Колорадо обнаружили недостатки в системе
обеспечения сохранности личных данных популярного сервиса видеочатов
Chatroulette. По их мнению, эти бреши подвергают конфиденциальность
пользователей угрозе.
Так, было обнаружено, что записанное заранее в низком разрешении видео
привлекательной женщины способно ввести в заблуждение большинство посетителей,
принимающих ролик за происходящее в прямом эфире. Ученые убеждены, что
использование таких роликов может быть весьма эффективным на предварительной
стадии фишинговых атак.
Кроме того, выяснилось, что примерные данные о местонахождении пользователей
могут быть получены с помощью сторонних сервисов геолокации по IP-адресу. Помимо
этого, эксперты указывают на возможность проведения различных MITM-атак, в ходе
которых хакеры могут перехватывать и манипулировать потоком данных между двумя
участниками видео- и текстового обмена.
Главная идея
исследования – показать, что пользователи Chatroulette далеко не так
анонимны, как им бы того хотелось. Впрочем, в одном из недавних интервью
разработчик сайта, россиянин Андрей Терновский,
сообщил, что сервис ожидает ряд изменинй, таких как локализованный чат, что
сведет к минимуму потенциальный риск проведения фишинговых атак.
