Popularna aplikacja randkowa zagrożona. Hakerzy mogli podszywać się pod innych Strona główna Aktualności31.07.2020 10:06 Aplikacja OKCupid mogła paść ofiarą hakerów, fot. Check Point Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy. Luki w aplikacji randkowej mogły umożliwić użycie "złośliwego ładunku" Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach - jego zabezpieczenia takie imponujące nie są. Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych. Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach. Cyberprzestępcy najpierw preparują link, który zawiera złośliwy "ładunek", czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta. OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika. Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także OkCupid Dating 43.3.3 Serwisy randkowe 0 Rosja. Luka w systemie do głosowania otwartą drogą do danych z wyborów 22 sie 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 25 Poważna luka w aplikacji Steam. Zagrożonych jest prawie 100 mln użytkowników 9 sie 2019 Mateusz Żołyniak Oprogramowanie Internet Bezpieczeństwo 153 Dwudziestoletnia luka w usługach tekstowych Windows pozwala na eskalację uprawnień 15 sie 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo 185
Udostępnij: O autorze Jakub Krawczyński @jak.kra Eksperci od cyberzabezpieczeń z firmy Check Point alarmują: popularna aplikacja do randkowania, OKCupid, mogła być poważnie zagrożona, a hakerzy mieli 48 godzin na wykorzystanie niefrasobliwości firmy. Luki w aplikacji randkowej mogły umożliwić użycie "złośliwego ładunku" Pomimo tego, że OKCupid jest jednym z najpopularniejszych serwisów randkowych na świecie (dostępny także na Polskę), o czym świadczy 50 mln użytkowników w 110 krajach - jego zabezpieczenia takie imponujące nie są. Witryna internetowa OKCupid według analizy Check Point ma poważne luki. Dzięki nim hakerzy mogą mieć pełny wgląd w dane osobowe użytkowników, ich wiadomości prywatne, a także ich preferencji randkowych. Co więcej, badacze zabezpieczeń dowiedli, że atakujący mogą przejąć konta randkowiczów i podszywać się pod nich wysyłając złośliwe treści innym osobom w szkodliwych łańcuszkach. Cyberprzestępcy najpierw preparują link, który zawiera złośliwy "ładunek", czyli pierwszą linię ataku. Następnie ów odnośnik wędruje do adresata wiadomości prywatnej, albo jest publikowany na forum publicznym. W momencie, gdy nieświadoma ofiara kliknie w ten link, haker może przejąć dostęp do jej konta. OkCupid wydał oświadczenie o tym, że już naprawił luki bezpieczeństwa na swoich serwerach. Sztuka ta miała się udać w 48 godzin i według zapewnień firmy, nie ucierpiała prywatność ani jednego użytkownika. Raport Check Point ze szczególami technicznymi ataku opisanymi krok po kroku można przeczytać na blogu firmy. Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji