Ứng dụng nhắn tin hồi sinh của Yik Yak được cho là sẽ mang lại những ngày trò chuyện cục bộ thực sự ẩn danh, nhưng nó có thể đã vô tình làm cho cuộc sống của creep dễ dàng hơn. Sinh viên khoa học máy tính David Teather đã thông báo cho Bo mạch chủ rằng Yik Yak có một lỗ hổng khiến những kẻ tấn công lấy được cả vị trí cho bài đăng (trong vòng 10 đến 15 bộ) và ID duy nhất của người dùng. Kết hợp hai phần thông tin và có thể theo dõi các kiểu chuyển động của người dùng.
Teather đã sử dụng một công cụ proxy để xác định rằng YikYak đã gửi cả vị trí GPS chính xác và ID người dùng với mọi , ngay cả khi người dùng thường chỉ nhìn thấy khoảng cách mơ hồ và số nhận dạng thành phố. Một nhà nghiên cứu độc lập đã xác minh những phát hiện cho Bo mạch chủ , mặc dù không rõ cho đến nay có ai khai thác lỗ hổng hay không.
Yik Yak cho đến nay vẫn chưa trả lời yêu cầu bình luận. Nhà phát triển đã phát hành ba bản cập nhật từ ngày 28 tháng 4 đến ngày 10 tháng 5, nhưng vẫn chưa chắc chắn liệu chúng có giải quyết hoàn toàn các vị trí bị lộ hay không. Tuy nhiên, có thể an toàn khi nói rằng vấn đề khiến người dùng gặp rủi ro, đặc biệt nếu họ chia sẻ bất kỳ thông tin nhạy cảm nào với những người tán gẫu địa phương.
Tất cả các sản phẩm do Engadget giới thiệu đều được chọn lọc bởi đội ngũ biên tập viên của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong các liên kết này, chúng tôi có thể kiếm được hoa hồng cho đơn vị liên kết.