Koti Uutiset Deittikatastrofi lähellä! Yli 50 miljoonan käyttäjän treffipalvelusta löytyi merkittäviä haavoittuvuuksia

Deittikatastrofi lähellä! Yli 50 miljoonan käyttäjän treffipalvelusta löytyi merkittäviä haavoittuvuuksia



Ilmaisen online-treffipalvelun käyttäjien arkaluontoiset tiedot olivat vaarassa – Check Pointin tutkijat havaitsivat, että hakkeri olisi voinut saada käsiinsä käyttäjien täydelliset profiilitiedot, yksityisviestit, kuvat ja sähköpostiosoitteet.

Tietoturvayhtiö Check Point Software Technologiesin tutkijat havaitsivat äskettäin tietoturvapuutteita OkCupid-deittipalvelun sivustolla ja mobiilisovelluksessa. Hyödyntämällä haavoittuvuuksia hakkeri olisi päässyt käsiksi käyttäjien yksityisiin tietoihin ja olisi voinut esimerkiksi lähettää viestejä käyttäjien tileiltä heidän tietämättään.

Vuonna 2004 toimintansa aloittanut OkCupid on yksi eniten käytetyistä ilmaisista online-treffipalveluista maailmanlaajuisesti. Sillä on yhteensä yli 50 miljoonaa rekisteröitynyttä käyttäjää 110 maassa. Vuonna 2019 sivuston kautta järjestettiin keskimäärin 50 000 treffiä joka viikko. Koronaviruspandemian aikana OkCupidin keskustelujen määrä on lisääntynyt 20 %. Nettideittipalveluiden käyttäjien henkilökohtaiset tiedot houkuttelevat myös verkkorikollisia, jotka voivat käyttää niitä kohdistettuihin hyökkäyksiin tai myydä tiedot edelleen muille hakkereille.

Check Pointin tutkijat osoittivat, että OkCupidin sovelluksen ja verkkosivuston haavoittuvuudet voivat antaa hakkereille pääsyn käyttäjän täydellisiin profiilitietoihin, yksityisviesteihin, osoitteisiin ja kaikkiin OkCupidin profilointikysymysten vastauksiin, mukaan lukien seksuaalinen suuntautuminen. Hakkeri olisi myös voinut manipuloida kohdekäyttäjän profiilitietoja ja lähettää tililtä viestejä muille käyttäjille vilpillisiä tarkoituksiaan varten.

Näin hyökkäys olisi voinut tapahtua:

1. Hakkeri luo haitallisen linkin, joka sisältää hyökkäystä varten kehitetyn haittaohjelman.
2. Hakkeri lähettää linkin aiottuun kohteeseen tai julkaisee sen julkisella foorumilla käyttäjien klikattavaksi.
3. Kun uhri klikkaa linkkiä sen avatakseen, haittaohjelma suoritetaan, jolloin hakkeri pääsee kohteen tilille.

– Havaintomme OKCupidista herättävät vakavia kysymyksiä kaikkien treffisovellusten ja -sivustojen turvallisuudesta. Osoitimme, että hakkeri pääsee käyttämään ja manipuloimaan käyttäjien yksityisiä tietoja, viestejä ja valokuvia. Jokaisen treffisovelluksen kehittäjän ja käyttäjän tulisikin nyt pohtia varastoimiensa ja jakamiensa henkilökohtaisten tietojen ja kuvien tietoturvan tasoa. Onneksi OkCupid ryhtyi välittömästi tiedon saatuaan paikkaamaan näitä haavoittuvuuksia mobiilisovelluksessaan ja verkkosivustollaan, kommentoi Check Pointin Head of Products Vulnerability Research Oded Vanunu.

Check Pointin tutkijat toivat havaintonsa ilmi OkCupidille, joka tunnisti ja korjasi palvelimiensa tietoturvapuutteet. OkCupidin mukaan sovelluksen käyttäjät voivat jatkaa sen käyttöä turvallisesti. Potentiaalinen haavoittuvuus ei vaikuttanut yhteenkään käyttäjään, ja OKCupid korjasi sen 48 tunnin sisällä.

Lähde: Check Point



VIIHDEUUTISIA

- Mainos -

SUOSITUIMMAT

Esko Eerikäinen julkaisi rohkeita kuvia Martina Aitolehdestä ja itsestään – katso!

Suosikkijuontaja Esko Eerikäinen, 46, muisteli rohkealla tavalla sosiaalisen median Instagram-palvelussa menneitä aikoja, jolloin hän oli naimisissa kohukaunotar Martina Aitolehden, 38, kanssa.

Video: Nainen kaatui ylittäessään vilkasta autotietä – karmiva läheltä piti -tilanne

Pietarissa Venäjällä sattui elokuun 6. päivä järkyttävän näköinen tapaus, jossa naisen henki oli vain hiuskarvan varassa. Ajoneuvon kojelautavideolta näkyy,...

Jukka Hildén ykkössuosikki Tanssii Tähtien Kanssa -voittajaksi

Suomen suurimmaksi viihdeohjelmaksi itseään mainostavassa Tanssii Tähtien Kanssa -ohjelmassa starttaa syyskuun alussa jo 13. tuotantokausi. Eivätkä superlatiivit ole katteettomia: Viime kaudella TTK tavoitti...

Tiesitkö nämä seksistä? 10 asiaa, jotka hämmästyttävät!

Kaikenlaisista asioista tehdään tutkimuksia päivittäin ja hyvä niin. Tästä artikkelista löytyykin kymmenen eriskummallista faktaa liittyen seksiin. Mennään suoraan asiaan:

Australiassa järjestettiin takatukka-festivaalit – katso kuvia osallistujista!

Voisi kuvitella, että takatukat ovat vain ilmiö menneiltä ajoilta 80-luvulta, mutta asia ei ole näin, sillä tällainen hiustyyli on joidenkin ihmisten mieleen...

No huhhuh! Uhkea Elina Tervo poseeraa pylly paljaana – katso kuvat!

Elina Tervo tunnetaan fitness-urastaan, jonka hän aloitti vuonna 2010 osallistuttuaan Fitness Universe -kilpailuun Miamissa. Sen jälkeen hän osallistui moniin kisoihin, kunnes lopetti...

Huh, mikä hottis! Pia Lamberg kuumassa bikinikuvassa – katso!

Los Angelesissa asuva 29-vuotias malli Pia Lamberg (ent. Pakarinen) voitti vuonna 2011 Miss Suomi -kilpailun ja hän edusti samana vuonna Suomea Brasiliassa...

Kurvikas Kylie Jenner tyrmäävänä bikineissä – katso kuumat kuvat!

23-vuotias uhkea kaunotar Kylie Jenner tuli tunnetuksi E!-kanavan tositv-ohjelmasta Kardashianit. Hänellä oli myös oma ohjelma vuonna 2017 ja se kantoi nimeä Life...


Jatkamalla tämän sivuston käyttöä sitoudut käyttämään evästeitä. Lue lisää

Tämä verkkosivusto käyttää evästeitä, jotta saisit parhaan mahdollisen selauskokemuksen. Tallennamme laitteellesi aika ajoin pieniä datatiedostoja, joita kutsutaan evästeiksi (cookies).

Sulje