Yik Yak, a plataforma social anônima que ressuscitou dos mortos em agosto de 2021, teria revelado os locais precisos e os IDs exclusivos associados a seus usuários.
Os dados expostos foram descoberto por David Teather, um estudante de ciência da computação da Universidade de Wisconsin-Madison, que revelou o problema a Yik Yak em 11 de abril. A empresa abordou parte do problema em 8 de maio; Teather revelou publicamente as falhas em 9 de maio.
“Consegui acessar as coordenadas GPS precisas (com precisão de 10 a 15 pés) de todas as postagens e comentários no YikYak [sic] plataforma”, diz Teather, que “deixa pelo menos 2 milhões de usuários em risco.” (Pelo menos, o Yik Yak não divulgou publicamente quantos usuários possui em novembro de 2021.)
Teather também descobriu que cada postagem e comentário no Yik Yak está associado a um ID de usuário exclusivo. A empresa lançou uma atualização para resolver esse problema em 8 de maio, mas, de acordo com Teather, alguém ainda poderia desanonimizar os usuários com “alguns minutos de adivinhação”.
As descobertas de Teather demonstram o problema de aceitar qualquer serviço ostensivamente privado pelo valor nominal. Embora seja esperado algum compartilhamento de local de um serviço como o Yik Yak, seus usuários provavelmente não esperavam que seu paradeiro exato fosse revelado ou vinculado a IDs de usuário exclusivos.
Yik Yak não respondeu imediatamente a um pedido de comentário. A empresa anota em atualizar sobre relançar seu aplicativoAndroid que está trabalhando em uma nova API, presumivelmente a afetada por essas falhas, e que “encontrou alguns obstáculos inesperados” recentemente.
