Check Point identifierar allvarliga säkerhetsbrister i dejtingapp

Forskare hos IT-säkerhetsföretaget Check Point identifierade nyligen allvarliga säkerhetsbrister i dejtingtjänsten OkCupids webbtjänst och mobilapp. Om sårbarheterna utnyttjats hade det gjort det möjligt för cyberkriminella att komma åt och stjäla privat information och även skicka meddelanden från användarnas konton utan deras vetskap.

OkCupid är en gratis dejtingtjänst med över 50 miljoner registrerade användare i 110 länder. Förra året gjordes 91 miljoner anslutningar till tjänsten och i genomsnitt arrangeras 50 000 dejter via tjänsten varje vecka. Under Covid-19-pandemin ökade aktiviteten på OkCupid med 20 procent. Den detaljerade personliga informationen som användarna delar med sig av på tjänsten gör den också till ett intressant mål för cyberkriminella, både för riktade attacker och för att komma åt information som sedan säljs vidare till andra.

Check Points forskare kartlade hur sårbarheterna i OkCupids app och webbplats kunde ge hackare tillgång till all information i en användarprofil, som privata meddelanden, användarens sexuella läggning, adressuppgifter och svaren på de frågor OkCupid ställer för att kunna göra en profilering. Bristerna möjliggjorde också för hackare att manipulera användares profildata och skicka meddelanden till andra användare från den drabbades konto. Det gjorde det också möjligt för hackare att utge sig för att vara den riktiga användaren och då utföra ytterligare bedräglig eller skadlig aktivitet.

- De brister som våra forskare har identifierat hos OkCupid väcker många frågor om säkerheten i dejtingtjänster generellt, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är allvarligt att obehöriga kan komma åt privat information, meddelanden och bilder. Både användare av och utvecklare hos dejtingtjänster bör ta sig en allvarlig funderare över vilken säkerhetsnivå de tycker är rimlig. Tack och lov reagerade och agerade OkCupid omedelbart när de uppmärksammades på säkerhetsbristerna.

Efter att Check Points forskare informerat OkCupid om säkerhetsbristerna åtgärdade dejtingtjänsten dem omedelbart. Användare av tjänsten behöver inte vidta några ytterligare åtgärder. Inga användare uppges ha drabbats av säkerhetsbristerna.

Mer information finns på Check Points blogg:

https://research.checkpoint.com/2020/hacker-22-seeks-ltr-with-your-data-vulnerabilities-found-on-popular-okcupid-dating-app/