Randkowałeś online? Hakerzy mogli przejąć Twoje dane

31 lipca 2020, 13:40
KAcperI_Tinder1
Fot. Pxfuel.com/Domena pubiczna

Luki w oprogramowaniu serwisu randkowego OKCupid umożliwiały hakerom dostęp do danych użytkowników, w tym ich profili, wiadomości i list kontaktów - poinformowali analitycy firmy Check Point, zajmującej się cyberbezpieczeństwem. Platforma zapewnia, że ujawnione podatności zostały już naprawione.

Luki w witrynie internetowej oraz aplikacji pozwalały potencjalnym hakerom na dostęp do pełnych danych profilowych użytkownika, w tym do prywatnych wiadomości, adresów czy wypełnionych ankiet. Odkryte przez badaczy cyberbezpieczeństwa podatności OKCupida umożliwiały hakerom m.in. podszywanie się pod użytkowników i wysyłanie wiadomości do innych w celu dalszego rozprzestrzeniania złośliwych działań.

Jak ujawnili eksperci Check Point, hakerzy mieli możliwość zaatakowania internautów przez wygenerowanie złośliwego linka zawierającego wirusa inicjującego atak i wysłanie go bezpośrednio do użytkownika lub opublikowanie na forum publicznym. Po otworzeniu odnośnika przez ofiarę, aktywowany zostałby złośliwy kod, umożliwiający hakerowi dostęp do konta użytkownika.

"Nasze badanie nad OKCupid, jednej z najpopularniejszych platform randkowych, skłania nas do postawienia poważnego pytania dotyczącego bezpieczeństwa wszystkich aplikacji i witryn randkowych. Udowodniliśmy, że haker może uzyskać dostęp do prywatnych danych, wiadomości i zdjęć użytkowników" – powiedział Oded Vananu, szef dział badania podatności produktów w Check Point.

Serwis OKCupid poinformował, że w ciągu 48 godzin od otrzymania zgłoszenia naprawił wskazane luki bezpieczeństwa zarówno w swojej aplikacji mobilnej, jak i witrynie. Firma zapewniła również, że żaden z użytkowników platformy nie ucierpiał w wyniku ujawnionych podatności.

OKCupid uruchomiony został w 2004 r. i jest dzisiaj, obok Badoo i Tindera, jednym z najbardziej popularnych bezpłatnych portali randkowych na świecie. Platforma posiada ponad 50 mln użytkowników w 110 krajach. W czasie pandemii COVID-19 serwis odnotował ok. 20 proc. wzrost liczby rozmów między użytkownikami.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24