Die anonyme Pinnwand-App Yik Yak gibt die genauen Standorte ihrer Nutzer preis

Yik Yak, eine App, die als lokales anonymes Message Board fungiert, ermöglicht es, die genauen Standorte und eindeutigen IDs der Benutzer zu finden. Hauptplatine Berichte. Ein Forscher, der Yik-Yak-Daten analysierte, konnte auf genaue GPS-Koordinaten zugreifen, woher Beiträge und Kommentare kamen, auf 10 bis 15 Fuß genau, und sagt, er habe sie mitgebracht seine Erkenntnisse April an das Unternehmen.

Yik Yak wurde erstmals 2013 auf den Markt gebracht und war auf dem College-Campus beliebt, wo es oft zum Klatschen, Posten von Updates und verwendet wurde Cybermobbing andere Studenten. Nach schwindender Relevanz und gescheiterten Anläufen Inhaltsmoderation, die App wurde 2017 heruntergefahren, nur um letztes Jahr von den Toten aufzuerstehen. Im November, sagte das Unternehmen es hatte 2 Millionen Benutzer bestanden.

Hauptplatine sprach mit David Teather, einem Informatikstudenten aus Madison, Wisconsin, der die Sicherheitsbedenken gegenüber Yik Yak vorbrachte und seine Ergebnisse in veröffentlichte ein Blogbeitrag. Die App zeigt Beiträge von Benutzern in der Nähe, zeigt aber nur ungefähre Standorte an, z. B. „etwa 1 Meile entfernt“, bis zu fünf Meilen, um den Benutzern ein Gefühl dafür zu geben, woher in ihrer nahe gelegenen Community Updates kommen.

Obwohl Yik Yak Anonymität verspricht, weist Teather darauf hin, dass die Kombination von GPS-Koordinaten und Benutzer-IDs Benutzer de-anonymisieren und herausfinden könnte, wo Menschen leben, da viele es wahrscheinlich von zu Hause aus verwenden und die Daten auf 10 bis 15 Fuß genau sind. Diese Kombination von Informationen könnte verwendet werden, um eine bestimmte Person zu verfolgen oder zu beobachten, und Teather erwähnt, dass das Risiko für Menschen in ländlichen Gebieten, in denen die Häuser mehr als 10 bis 15 Fuß voneinander entfernt sind, höher sein könnte, da ein GPS-Standort einen Benutzer eingrenzen könnte eine Adresse.

Als Hauptplatine Berichten zufolge sind die Daten Forschern wie Teather zugänglich, die wissen, wie man Tools verwendet und Code schreibt, um Informationen zu extrahieren – aber das Risiko war real genug, um Teather zu veranlassen, Yik Yak darauf aufmerksam zu machen.

„Da Benutzer-IDs dauerhaft sind, ist es möglich, den Tagesablauf eines Benutzers herauszufinden, wann und wo er YikYaks postet, dies kann verwendet werden, um den Tagesablauf eines bestimmten YikYak-Benutzers herauszufinden“, schreibt Teather. Er listete andere Möglichkeiten auf, wie die Daten missbraucht werden könnten, wie zum Beispiel herauszufinden, wo jemand wohnt, Benutzer zu überwachen oder in jemandes Haus einzubrechen, wenn er nicht da ist.

Yik Yak antwortete nicht auf eine Bitte um Stellungnahme von Der Rand.

Entsprechend Hauptplatine, Die neueste Version der von Yik Yak veröffentlichten App zeigt keine genauen Standort- und Benutzer-IDs mehr an, aber Teather sagt, dass er diese Informationen immer noch mit früheren Versionen der App abrufen kann.

„Wenn YikYak dies ernster nehmen würde, würden sie die Rückgabe dieser Felder einschränken und ältere Versionen beschädigen und Benutzer zwingen, auf eine neuere Version der App zu aktualisieren“, schrieb er in dem Blogbeitrag.

Leave a Comment