Популярное приложение для знакомств OkCupid оказалось уязвимым для хакерской атаки. Хакерам удалось найти слабые места, позволяющие завладеть личной информацией пользователей, ознакомиться с содержимым сообщений и даже изменить персональные данные, включая сексуальные предпочтения. В Израиле об этом стало известно в среду, 29 июля.
Вот как это работало: пользователи получали сообщение с вредоносной ссылкой, нажатие давало хакерам доступ к страничкам, личной информации, переписке, фото и видео, а также позволяло посылать сообщения от имени пользователя и менять его данные.
Речь идет о серьезном дефекте киберзащиты сайта знакомств, популярного во всем мире. Компания признала, что проблема была обнаружена, проверена компанией "Check Point" и устранена. Пользователям приложения и сайта не нужно производить изменений в определениях доступа и менять пароли.
"Пользователи могут пользоваться приложением и сайтом без всяких опасений, ни один пользователь не пострадал из-за уязвимости защиты", - сообщила компания OkCupid.
Этот сайт считается одним из самых популярных платформ для знакомств в мире: им пользуются более 50 миллионов человек в 110 странах, включая Израиль. Основную часть пользователей составляет молодежь 24-35 лет. В период эпидемии коронавируса OkCupid сообщил о повышении активности на сайте на 20%.
Одед Вануну из компании "Check Point" говорит, что основной проблемой в таких случаях является защита личной информации пользователей, которая содержится на сайтах знакомств. "Поэтому безопасность приложений и сайтов крайне важна. Нам удалось доказать, что даже одно из самых популярных приложений знакомств в мире имеет существенные "дыры" в защите", - говорит Вануну.
Это не первый случай обнаружения проблем безопасности на сайтах знакомств. Например, в январе 2020 года Тиндер, OkCupid и Гриндер были обвинены в передаче личных данных пользователей третьей стороне без уведомления. Через месяц многие пользователи стали жаловаться на проблемы при заходе на личные странички, причины до сих пор неизвестны.
Специалисты рекомендуют пользователям сайтов знакомств использовать двойную систему защиты, избегать публикации персональной информации и не нажимать на подозрительные ссылки.