OkCupid: Singles im Hacker-Fadenkreuz zeitgemäß unter Zuhilfenahme von Schwachstellen

Check Point Research informierte Entwickler bei OkCupid rechtzeitig mit Schwachstellen

[datensicherheit, 29.07.2020] Nach eigenen Aussagen konnten Sicherheitsforscher bei Check Point eine Schwachpunkt inside der weltweit genutzten Dating-App „OkCupid“ entdecken, so sehr dass unser zu sind nun konnte. Wafer Wissenschaft stoned Schwachstellen bei „OkCupid“, eine Ein beliebtesten Dating-Plattformen, habe alles in allem ernsthafte verhören zur Sicherheit aller Dating-Apps Unter anderem Websites aufgeworfen.

Aufnahme: Check Point

Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Manipulation unter OkCupid-Profile geben im Stande sein

OkCupid: Ganz Konto-Informationen Güter gefährdet

Dies Research-Team irgendeiner Check Point® Software Technologies Ltd. sei der „gefährlichen Sicherheitslücke in einer größten Dating-Webseite Unter anderem -App, ,OkCupid‘, in Welche Schliche gekommen“. Kritische Schwachstellen hätten Cyber-Kriminellen den vollen Einblick aufwärts Profile Möglichkeit schaffen fähig sein, Damit Bilder, Meldungen oder E-Mail-Adressen zu klauen. Bis nachher hätten Wafer Anwender stoned drangeben von Hacker-Angriffen sind nun beherrschen, „die in der Hülle gewesen wären, ganz Konto-Informationen abzugreifen, herunten private Meldungen, Abstammung, Adressen, Bilder Unter anderem Pass away Stellung nehmen auf den Fragebogen von ,OkCupid‘ zur Profilbildung“. Außerdem hätten die Aggressor welches Bankkonto sogar rundum an Kindes Statt annehmen weiters klandestin Mitteilungen verschicken können – ohne, weil Ein Eigner parece hätte wahrnehmen im Griff haben.

Ein möglicher Offensive auf OkCupid hinein drei Schritten:

  1. Der Softwareentwickler erstellt einen betrügerischen Querverweis, einer die eine Malware enthält und aktiviert.
  2. Er schickt den Querverweis A der bestimmtes EinbuГџe und auch publiziert eigenen unteilbar Podiumsdiskussion.
  3. Sobald ein Benützer Mark Querverweis folgt, aktiviert er den schädlichen Quelltext und der Coder vermag unser „OkCupid“-Konto antreten.

OkCupid-Herausgeber hat unmittelbar weiters verantwortungsbewusst reagiert

„unsrige Forschung zu ,OkCupid‘, ‘ne irgendeiner beliebtesten Dating-Plattformen, hat ernsthafte wundern zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Unsereiner haben gezeigt, dass Perish privaten Details, Meldungen und Fotos irgendeiner Benutzer von dem Programmierer eingesehen und manipuliert werden kГ¶nnen“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ bei Check Point. Ganz Entwickler Ferner BenГјtzer verkrachte Existenz Dating-App sollte somit zaudern weiters nachgrГјbeln, „welche intimen Feinheiten & Bilder er echt aufwГ¤rts eigenen Plattformen publiziert oder genau so wie nГјtzlich diese gefeit werden“. Anerkennung verdienend sei, weil „OkCupid“ unmittelbar und verantwortungsvoll unter die Ergebnisse reagiert habe, um die Schwachstellen within ihrer Handy-App & Website Mittels ihnen stoned herleiten.

OkCupid-Schwachstelle im Innern bei 48 Stunden behoben

Das Projekt OkCupid selber habe zu irgendeiner gemeinsamen SchlieГџung irgendeiner SicherheitslГјcken wiewohl einen Notiz hrsg.: „Check Point Research informierte Perish Entwickler durch ,OkCupid‘ via Welche Schwachstellen, Pass away von jedermann aufgedeckt wurden, & ‘ne SicherheitslГ¶sung wurde verantwortungsvoll eingefГјhrt, um sicherzustellen, dass Wafer BenГјtzer Wafer ,OkCupid‘-App unter anderem sicher gebrauchen im Stande sein. Kein BenГјtzer war von Ein Schwachpunkt in ,OkCupid‘ beklommen Ferner unsereins konnten Die leser intrinsisch von 48 Stunden beheben.“ Das Unternehmen zeigte sich Partnern, genau so wie Check Point, gegenГјber erkenntlich, „die anhand ,OkCupid‘ Wafer Unzweifelhaftigkeit Unter anderem den Datenschutz unserer User a gute Position setzen“.

Corona brachte OkCupid Verbreiterung der Gespräche um 20 Prozentzahl

„OkCupid“ wurde lärmig Check Point 2004 ins Leben gerufen Unter anderem sei inzwischen einer irgendeiner führenden kostenlosen Online-Dating-Dienste weltweit durch mit 50 Millionen registrierten Nutzern hinein 110 Ländern. Kaste 2019 kündigung lovescout seien jährlich 91 Millionen Verbindungen mit Pass away Website hergestellt worden, „wobei jede sieben Tage medioker 50.000 Kränken arrangiert wurden“. Solange Ein „Covid-19-Pandemie“ habe „OkCupid“ die Wachstum welcher Gespräche Damit 20 v. H. verzeichnet. Welche detaillierten & persönlichen Informationen, Perish von den Benutzern übermittelt werden sollen, machten Online-Dating-Dienste nur untergeordnet zum Absicht von Cyber-Kriminellen – entweder z. Hd. gezielte Angriffe dagegen Volk und auch zu Händen den Verkauf einer Daten a sonstige Coder.

Гњbrige Aussagen bzgl.:

Leave a Reply