Popularna aplikacja randkowa zagrożona. Hakerzy mogli podszywać się pod innych
Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy.
31.07.2020 10:06
Luki w aplikacji randkowej mogły umożliwić użycie "złośliwego ładunku"
Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach - jego zabezpieczenia takie imponujące nie są.
Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych.
Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach.
Hacker, 22, Seeks LTR with Your Data: Vulnerabilities Found On Popular OkCupid Dating App
Cyberprzestępcy najpierw preparują link, który zawiera złośliwy "ładunek", czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta.
OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika.
Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy.