OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß unter Zuhilfenahme von Schwachstellen

OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß unter Zuhilfenahme von Schwachstellen

Check Point Research informierte Entwickler von OkCupid passend qua Schwachstellen

[datensicherheit, 29.07.2020] Hinter eigenen Daten konnten Sicherheitsforscher bei Check Point die Schwachstelle inside einer in aller Herren Länder genutzten Dating-App „OkCupid“ wiederfinden, so dass unser geschlossen werden konnte. Pass away Forschung stoned Schwachstellen wohnhaft bei „OkCupid“, die eine Ein beliebtesten Dating-Plattformen, habe im Allgemeinen ernsthafte vernehmen sicherheitshalber aller Dating-Apps oder Websites aufgeworfen.

Positiv: Check Point

Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Zugang in OkCupid-Profile zuteilen im Stande sein

OkCupid: Jeglicher Konto-Informationen Güter gefährdet

Unser Research-Team welcher Check Point® Software Technologies Ltd. sei einer „gefährlichen Sicherheitslücke As part of irgendeiner größten Dating-Webseite und -App, ,OkCupid‘, auf Pass away Schliche gekommen“. Kritische Schwachstellen hätten Cyber-Kriminellen den vollen Zugang uff Profile geben im Griff haben, Damit Bilder, Kunde und E-Mail-Adressen stoned mausen. Bis nachher hätten Wafer Anwender drauf hingeben von Hacker-Angriffen Ursprung im Stande sein, „die As part of dieser Schicht gewesen wären, jeder Konto-Informationen abzugreifen, darunter private Nachrichten, Gattung, Adressen, Bilder & Welche reagieren aufwärts den Fragebogen durch ,OkCupid‘ zur Profilbildung“. Unter anderem hätten die Angreifer Dies Kontoverbindung selbst rechtskräftig übernehmen weiters heimlich Mitteilungen verschicken vermögen – bloß, weil irgendeiner Inh. sera hätte registrieren beherrschen.

Der möglicher Übergriff in OkCupid within drei Schritten:

  1. Ein Programmierer erstellt den betrügerischen Web-Adresse, einer Gunstgewerblerin Malware enthält und aktiviert.
  2. Er schickt den Web-Adresse A ihr bestimmtes Beute und auch veröffentlicht folgenden atomar Brett.
  3. Sobald Ihr Nutzer Mark Internetadresse folgt, aktiviert er den schädlichen Sourcecode und der Softwareentwickler vermag welches „OkCupid“-Konto übernehmen.

OkCupid-Herausgeber hat postwendend Unter anderem verantwortungsvoll reagiert

„unsre Wissenschaft drogenberauscht ,OkCupid‘, eine welcher beliebtesten Dating-Plattformen, hat ernsthafte gern wissen wollen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Unsereiner haben gezeigt, weil die privaten Details, Meldungen Ferner Fotos einer Benutzer bei dem Nerd eingesehen Ferner manipuliert werden sollen können“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ bei Check Point. Jeglicher Entwickler Ferner Benützer einer Dating-App sollte somit zaudern Unter anderem überlegen, „welche intimen Einzelheiten Ferner Bilder er echt uff einen Plattformen veröffentlicht Unter anderem genau so wie reichlich diese gefeit werden“. Laudabel sei, weil „OkCupid“ sofort Unter anderem verantwortungsbewusst uff die Ergebnisse reagiert habe, Damit nachfolgende Schwachstellen within ihrer Handy-App Unter anderem Website Mittels ihnen drogenberauscht schließen.

OkCupid-Schwachstelle innerhalb bei 48 Stunden behoben

Unser Streben OkCupid selber habe dahinter der gemeinsamen Schließung Ein Sicherheitslücken ebenfalls diesseitigen Bemerkung hrsg.: „Check Point Research informierte Wafer Entwickler durch ,OkCupid‘ qua Wafer Schwachstellen, die durch jedem aufgedeckt wurden, weiters die eine Sicherheitslösung wurde verantwortungsvoll eingeführt, um sicherzustellen, dass Perish Benützer die ,OkCupid‘-App weiterhin sicherlich verwenden fähig sein. Kein Computer-Nutzer combat von einer Achillesferse Bei ,OkCupid‘ betroffen oder unsereins konnten Eltern zwischen von 48 Stunden lösen.“ Dies Unternehmen zeigte einander Partnern, wie gleichfalls Check Point, Diskutant dankbar, „die bei ,OkCupid‘ Welche Klarheit und den Datenschutz unserer Computer-Nutzer an erste Ortsangabe setzen“.

Corona brachte OkCupid Wachstum Ein Gespräche um 20 Perzentil

„OkCupid“ wurde laut Check Point 2004 in das wohnen gerufen Ferner sei momentan der Ein führenden kostenlosen Online-Dating-Dienste in aller Welt durch unter Einsatz von 50 Millionen registrierten Nutzern hinein 110 Ländern. Stand 2019 seien pro Jahr 91 Millionen Verbindungen unter Einsatz von Welche Website hergestellt worden, „wobei jede sieben Tage mittelmäßig 50.000 Verletzen arrangiert wurden“. Dieweil irgendeiner „Covid-19-Pandemie“ habe „OkCupid“ die Zunahme welcher Gespräche um 20 v. H. verzeichnet. Expire detaillierten weiters persönlichen Informationen, Perish bei den Benutzern übermittelt sind nun, machten Online-Dating-Dienste doch nebensächlich zum Absicht bei Cyber-Kriminellen – entweder für gezielte Angriffe Leute oder aber haben einen Blick auf den Link für jedes den Sales Ein Aussagen an alternative Coder.

Weitere Aussagen hinsichtlich:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *