Onderzoekers hebben beveiligingsproblemen in Chatroulette ontdekt, waardoor aanvallers de locatie van gebruikers kunnen achterhalen, maar ook het uitvoeren van man-in-the-middle en phishingaanvallen behoren tot de mogelijkheden. Chatroulette is een website die willekeurige personen bij elkaar brengt voor gesprekken via de webcam. Vijf onderzoekers van de Universiteit van Colorado en McGil Universiteit onderzochten privacy- en beveiligingsproblemen met chatprogramma's.

In de data die Chatroulette uitwisselt staat het IP-adres van de gebruikers. Gekoppeld met wat onschuldig lijkende vragen, zou een aanvaller op deze manier de locatie van de gebruiker kunnen achterhalen. Een ander aanvalsscenario is het uitvoeren van een phishingaanval via een vooraf opgenomen video. Door de video te laten stotteren, lijkt het alsof er niet voldoende bandbreedte is. In plaats van audiochat kan de phisher dan de traditionele tekstchat gebruiken. Slechts één van de vijftien mensen die de vooraf opgenomen video zagen, vroeg om bewijs dat het een echt persoon betrof. In de andere gevallen lukte het de onderzoekers om via deze techniek een uur lang met mensen te chatten.

Afluisteren
Het laatste scenario waar gebruikers voor moeten oppassen is een man-in-the-middle aanval. "Hoewel twee videochatgebruikers denken dat ze direct met elkaar praten, is het mogelijk om een man-in-the-middle toe te passen, die hun gesprek kan afluisteren, zonder dat de twee eindgebruikers dit weten." Een demonstratievideo van de aanval zal binnenkort verschijnen. De door de onderzoekers gebruikte software wordt pas vrijgegeven als Chatroulette hier tegen beschermd is.

Andrey Ternovskiy, de 17-jarige student die Chatroulette bedacht, maakt zich geen zorgen over het werk van de onderzoekers. "Je moet ervan bewust zijn dat je vreemden niet vertrouwt, maar het moet je er niet van weerhouden om jezelf te vermaken", zo merkt hij op.