O autorze
Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy.
Luki w aplikacji randkowej mogły umożliwić użycie “złośliwego ładunku”
Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach – jego zabezpieczenia takie imponujące nie są.
Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych.
Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach.
Cyberprzestępcy najpierw preparują link, który zawiera złośliwy “ładunek”, czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta.
OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika.
Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS