Biznes i Finanse
Randkowałeś online? Hakerzy mogli przejąć Twoje dane
Luki w oprogramowaniu serwisu randkowego OKCupid umożliwiały hakerom dostęp do danych użytkowników, w tym ich profili, wiadomości i list kontaktów - poinformowali analitycy firmy Check Point, zajmującej się cyberbezpieczeństwem. Platforma zapewnia, że ujawnione podatności zostały już naprawione.
Luki w witrynie internetowej oraz aplikacji pozwalały potencjalnym hakerom na dostęp do pełnych danych profilowych użytkownika, w tym do prywatnych wiadomości, adresów czy wypełnionych ankiet. Odkryte przez badaczy cyberbezpieczeństwa podatności OKCupida umożliwiały hakerom m.in. podszywanie się pod użytkowników i wysyłanie wiadomości do innych w celu dalszego rozprzestrzeniania złośliwych działań.
Jak ujawnili eksperci Check Point, hakerzy mieli możliwość zaatakowania internautów przez wygenerowanie złośliwego linka zawierającego wirusa inicjującego atak i wysłanie go bezpośrednio do użytkownika lub opublikowanie na forum publicznym. Po otworzeniu odnośnika przez ofiarę, aktywowany zostałby złośliwy kod, umożliwiający hakerowi dostęp do konta użytkownika.
"Nasze badanie nad OKCupid, jednej z najpopularniejszych platform randkowych, skłania nas do postawienia poważnego pytania dotyczącego bezpieczeństwa wszystkich aplikacji i witryn randkowych. Udowodniliśmy, że haker może uzyskać dostęp do prywatnych danych, wiadomości i zdjęć użytkowników" – powiedział Oded Vananu, szef dział badania podatności produktów w Check Point.
Serwis OKCupid poinformował, że w ciągu 48 godzin od otrzymania zgłoszenia naprawił wskazane luki bezpieczeństwa zarówno w swojej aplikacji mobilnej, jak i witrynie. Firma zapewniła również, że żaden z użytkowników platformy nie ucierpiał w wyniku ujawnionych podatności.
OKCupid uruchomiony został w 2004 r. i jest dzisiaj, obok Badoo i Tindera, jednym z najbardziej popularnych bezpłatnych portali randkowych na świecie. Platforma posiada ponad 50 mln użytkowników w 110 krajach. W czasie pandemii COVID-19 serwis odnotował ok. 20 proc. wzrost liczby rozmów między użytkownikami.
Haertle: Każdego da się zhakować
Materiał sponsorowany