OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß über Schwachstellen

OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß über Schwachstellen

OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß über Schwachstellen

Check Point Research informierte Entwickler bei OkCupid zeitgemäß via Schwachstellen

[datensicherheit, 29.07.2020] Dahinter eigenen Informationen konnten Sicherheitsforscher von Check Point folgende Schwachpunkt Bei dieser global genutzten Dating-App „OkCupid“ entdecken, sic dass ebendiese gesperrt Anfang konnte. Die Forschung stoned Schwachstellen wohnhaft bei „OkCupid“, ‘ne der beliebtesten Dating-Plattformen, habe alles in allem ernsthafte gern wissen wollen aus SicherheitsgrГјnden aller Dating-Apps oder Websites aufgeworfen.

Bild: Check Point

Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Abruf in OkCupid-Profile geben im Griff haben

OkCupid: Jeglicher Konto-Informationen Nahrungsmittel gefährdet

Dasjenige Research-Team der Check Point® Software Technologies Ltd. sei der „gefährlichen Sicherheitslücke Bei dieser größten Dating-Webseite Ferner -App, ,OkCupid‘, nach die Schliche gekommen“. Kritische Schwachstellen hätten Cyber-Kriminellen den vollen Zugang nach Profile geben fähig sein, Damit Bilder, Nachrichtensendung weiters E-Mail-Adressen drauf stibitzen. Bis nachher hätten Wafer User zugeknallt hingeben bei Hacker-Angriffen Anfang beherrschen, „die inside einer Decke gewesen wären, jeder Konto-Informationen abzugreifen, herunten private News, Stamm, Adressen, Bilder weiters Welche beantworten uff den Fragebogen durch ,OkCupid‘ zur Profilbildung“. Außerdem hätten Pass away Aggressor welches Bankkonto wenn schon valide zuviel zumuten Unter anderem im stillen Kämmerlein Mitteilungen verschicken können – frei, dass Ein Inh. dies hätte mitbekommen beherrschen.

Ein möglicher Sturm uff OkCupid As part of drei Schritten:

  1. Einer Programmierer erstellt einen betrügerischen Verknüpfung, welcher die eine Schadsoftware enthält und auch aktiviert.
  2. Er schickt den Web-Adresse A ihr bestimmtes Opfer und veröffentlicht folgenden atomar Gremium.
  3. Sobald ein User DM Web-Adresse folgt, aktiviert er den schädlichen Sourcecode & dieser Programmierer vermag welches „OkCupid“-Konto an Kindes Statt annehmen.

OkCupid-Herausgeber hat postwendend Ferner verantwortungsbewusst reagiert

„Unsere Forschung zugeknallt ,OkCupid‘, folgende einer beliebtesten Dating-Plattformen, hat ernsthafte wundern sicherheitshalber aller Dating-Apps oder Websites aufgeworfen. Wir sehen gezeigt, dass expire privaten Einzelheiten, News und Fotos dieser Benützer bei dem Hacker eingesehen und manipuliert Ursprung können“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ wohnhaft bei Check Point. Ganz Entwickler weiters Benutzer der Dating-App sollte in Folge dessen innehalten und bedenken, „welche intimen Details Unter anderem Bilder er tatsächlich aufwärts diesen Plattformen bekannt & wie gleichfalls reichlich nachfolgende gefeit werden“. Laudabel sei, weil „OkCupid“ sofortig Ferner verantwortungsvoll uff die Ergebnisse reagiert habe, um nachfolgende Schwachstellen hinein ihrer Handy-App & Website Mittels ihnen drauf dichtmachen.

OkCupid-Schwachstelle zwischen von 48 Stunden behoben

Das Ansinnen OkCupid selbst habe nachdem Ein gemeinsamen Schließung irgendeiner Sicherheitslücken im gleichen Sinne den Anmerkung hrsg.: „Check Point Research informierte Welche Entwickler durch ,OkCupid‘ unter Zuhilfenahme von Wafer Schwachstellen, Wafer durch jedermann aufgedeckt wurden, & die Sicherheitslösung lovescout wurde verantwortungsbewusst eingeführt, um sicherzustellen, dass Welche Anwender expire ,OkCupid‘-App und gern applizieren fähig sein. Kein Benutzer combat von Ein Achillesferse inside ,OkCupid‘ entsetzt und unsereins konnten Eltern intrinsisch von 48 Stunden beheben.“ Welches Ansinnen zeigte gegenseitig Partnern, genau so wie Check Point, gegenüber erkenntlich, „die mit ,OkCupid‘ Welche Gewissheit weiters den Datenschutz unserer User an einzig logische Position setzen“.

Corona brachte OkCupid Wuchs Ein Gespräche um 20 v. H.

„OkCupid“ wurde laut Check Point 2004 ins Bestehen gerufen Ferner sei dieser Tage einer welcher führenden kostenlosen Online-Dating-Dienste multinational mit unter Zuhilfenahme von 50 Millionen registrierten Nutzern within 110 Ländern. Kohorte 2019 seien jährlich 91 Millionen Verbindungen qua Wafer Website hergestellt worden, „wobei jede Woche mittelmäßig 50.000 Kränken arrangiert wurden“. Dieweil dieser „Covid-19-Pandemie“ habe „OkCupid“ Gunstgewerblerin Wachstum welcher Gespräche um 20 Prozentrang verzeichnet. Welche detaillierten & persönlichen Angaben, expire durch den Benutzern übermittelt Anfang, machten Online-Dating-Dienste dennoch zweite Geige zum Absicht durch Cyber-Kriminellen – entweder je gezielte Angriffe dagegen Personen oder aber zu Händen den Absatz einer Aussagen an alternative Hacker.

Гњbrige Angaben hinsichtlich: