Popularna aplikacja randkowa zagrożona. Hakerzy mogli podszywać się pod innych Strona główna Aktualności31.07.2020 10:06 Aplikacja OKCupid mogła paść ofiarą hakerów, fot. Check Point Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy. Luki w aplikacji randkowej mogły umożliwić użycie "złośliwego ładunku" Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach - jego zabezpieczenia takie imponujące nie są. Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych. Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach. Cyberprzestępcy najpierw preparują link, który zawiera złośliwy "ładunek", czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta. OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika. Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także OkCupid Dating 46.2.0 Serwisy randkowe 0 Programy McAfee z poważną luką: możliwe było ładowanie szkodliwych bibliotek 14 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 18 Miliony zagrożonych smartfonów. Qualcomm z luką bezpieczeństwa w procesorach 17 lis 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 39 Nvidia załatała 12 luk bezpieczeństwa w GeForce Experience i sterowniku 10 lis 2019 Piotr Urbaniak Oprogramowanie Sprzęt Bezpieczeństwo 21
Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy. Luki w aplikacji randkowej mogły umożliwić użycie "złośliwego ładunku" Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach - jego zabezpieczenia takie imponujące nie są. Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych. Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach. Cyberprzestępcy najpierw preparują link, który zawiera złośliwy "ładunek", czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta. OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika. Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji