Anonieme bulletinboard-app Yik Yak onthult de exacte locaties van zijn gebruikers

Anonieme bulletinboard-app Yik Yak onthult de exacte locaties van zijn gebruikers

Yik Yak, een app die fungeert als een lokaal anoniem prikbord, maakt het mogelijk om de precieze locaties en unieke ID’s van gebruikers te vinden, Moederbord rapporten. Een onderzoeker die Yik Yak-gegevens analyseerde, had toegang tot nauwkeurige GPS-coördinaten van waar berichten en opmerkingen vandaan kwamen, nauwkeurig binnen 10 tot 15 voet, en zegt dat hij zijn bevindingen in april naar het bedrijf heeft gebracht.

Yik Yak werd voor het eerst gelanceerd in 2013 en was populair op universiteitscampussen, waar het vaak werd gebruikt om te roddelen, updates te plaatsen en andere studenten te cyberpesten. Na afnemende relevantie en mislukte pogingen om inhoud te modereren, sloot de app in 2017 af, om vorig jaar uit de dood op te staan. In november, het bedrijf zei: het had 2 miljoen gebruikers gepasseerd.

Moederbord sprak met David Teather, een student computerwetenschappen uit Madison, Wisconsin, die de bezorgdheid over de veiligheid bij Yik Yak aankaartte en zijn bevindingen vervolgens in een blogpost publiceerde. De app toont berichten van gebruikers in de buurt, maar geeft alleen een geschatte locatie weer, zoals ‘ongeveer 1 mijl afstand’, tot vijf mijl, om gebruikers een idee te geven van waar updates in hun community in de buurt vandaan komen.

Hoewel Yik Yak anonimiteit belooft, wijst Teather erop dat het combineren van GPS-coördinaten en gebruikers-ID’s gebruikers zou kunnen de-anonimiseren en zou kunnen achterhalen waar mensen wonen, aangezien velen het waarschijnlijk vanuit huis gebruiken en de gegevens tot op 10 tot 15 voet nauwkeurig zijn. Die combinatie van informatie zou kunnen worden gebruikt om een ​​bepaalde persoon te stalken of in de gaten te houden, en Teather vermeldt dat het risico hoger zou kunnen zijn voor mensen die in landelijke gebieden wonen waar huizen meer dan 10 tot 15 voet van elkaar verwijderd zijn, omdat een GPS-locatie een gebruiker zou kunnen beperken tot één adres.

Als Moederbord rapporten, de gegevens zijn toegankelijk voor onderzoekers zoals Teather, die weten hoe ze tools moeten gebruiken en code moeten schrijven om informatie te extraheren – maar het risico was reëel genoeg om Teather ertoe aan te zetten het onder de aandacht van Yik Yak te brengen.

“Omdat gebruikers-ID’s persistent zijn, is het mogelijk om de dagelijkse routine van een gebruiker te achterhalen van wanneer en waar ze YikYaks posten. Dit kan worden gebruikt om de dagelijkse routine van een bepaalde YikYak-gebruiker te achterhalen”, schrijft Teather. Hij noemde andere manieren waarop de gegevens kunnen worden misbruikt, zoals uitvinden waar iemand woont, gebruikers in de gaten houden of inbreken in iemands huis als ze er niet zijn.

Yik Yak reageerde niet op een verzoek om commentaar van De rand.

Volgens Moederbord, de nieuwste versie van de app die door Yik Yak is uitgebracht, onthult niet langer de exacte locatie en gebruikers-ID’s, maar Teather zegt dat hij die informatie nog steeds kan ophalen met eerdere versies van de app.

“Als YikYak dit serieuzer zou nemen, zouden ze het retourneren van deze velden beperken en oudere versies breken en gebruikers dwingen te upgraden naar een nieuwere versie van de app”, schreef hij in de blogpost.

Leave a Reply

Your email address will not be published.