Yik Yak, en app, der fungerer som en lokal anonym opslagstavle, gør det muligt at finde brugernes præcise placeringer og unikke ID'er, rapporterer Motherboard. En forsker, der analyserede Yik Yak-data, var i stand til at få adgang til præcise GPS-koordinater for, hvor indlæg og kommentarer kom fra, nøjagtige inden for 10 til 15 fod, og siger, at han bragte sine resultater til virksomheden i april.
Yik Yak blev først lanceret i 2013 og var populær på universitetscampusser, hvor den ofte blev brugt til at sladre, poste opdateringer og cybermobbe andre studerende. Efter aftagende relevans og mislykkede forsøg på indholdsmoderering, lukkede appen ned i 2017, for kun at rejse sig fra de døde sidste år. I november sagde virksomheden, at den havde passeret 2 millioner brugere.
Bundkort talte med David Teather, en datalogistuderende med base i Madison, Wisconsin, som rejste sikkerhedsbekymringerne til Yik Yak og fortsatte med at offentliggøre sine resultater i et blogindlæg. Appen viser indlæg fra brugere i nærheden, men viser kun omtrentlig placering, såsom “omkring 1 mil væk,” op til fem miles, for at give brugerne en fornemmelse af, hvor i deres nærliggende samfund opdateringer kommer fra.
Selvom Yik Yak lover anonymitet, påpeger Teather, at en kombination af GPS-koordinater og bruger-id'er kan de-anonymisere brugere og finde ud af, hvor folk bor, da mange sandsynligvis vil bruge det hjemmefra, og dataene er nøjagtige inden for 10 til 15 fod. Denne kombination af information kunne bruges til at forfølge eller se en bestemt person, og Teather nævner, at risikoen kan være højere for folk, der bor i landdistrikter, hvor boliger er mere end 10 til 15 fod fra hinanden, fordi en GPS-placering kan begrænse en bruger til én adresse.
Som bundkort rapporterer, er dataene tilgængelige for forskere som Teather, der ved, hvordan man bruger værktøjer og skriver kode til at udtrække information – men risikoen var reel nok til at få Teather til at gøre Yik Yaks opmærksomhed på dem.
Jeg opdagede, at @YikYakApp afslører millioner af brugerplaceringer ved at sende præcise GPS-koordinater for alle indlæg og kommentarer (nøjagtige inden for 10-15 fod) til appen, disse kan høstes af ondsindede aktører for at spore brugernes placeringer.https://t .co/pgT809okv7
— David Teather (@david_teather) 9. maj 2022
“Da bruger-id'erne er vedvarende, er det muligt at finde ud af en brugers daglige rutine for hvornår og hvor de poster YikYaks fra, dette kan bruges til at finde ud af den daglige rutine for en bestemt YikYak-bruger,” skriver Teather. Han listede andre måder, hvorpå data kunne blive misbrugt, såsom at finde ud af, hvor nogen bor, overvåge brugere eller bryde ind i nogens hjem, når de ikke er der.
Yik Yak svarede ikke på en anmodning om kommentar fra The Verge.
Ifølge bundkort afslører den seneste version af appen, der er udgivet af Yik Yak, ikke længere præcise placering og bruger-id'er, men Teather siger, at han stadig kan hente denne information ved hjælp af tidligere versioner af appen.
“Hvis YikYak tog dette mere seriøst, ville de begrænse disse felter i at blive returneret og ødelægge ældre versioner og tvinge brugerne til at opgradere til en nyere version af appen,” skrev han i blogindlægget.