Pressmeddelande -
Check Point identifierar allvarliga säkerhetsbrister i dejtingapp
Forskare hos IT-säkerhetsföretaget Check Point identifierade nyligen allvarliga säkerhetsbrister i dejtingtjänsten OkCupids webbtjänst och mobilapp. Om sårbarheterna utnyttjats hade det gjort det möjligt för cyberkriminella att komma åt och stjäla privat information och även skicka meddelanden från användarnas konton utan deras vetskap.
OkCupid är en gratis dejtingtjänst med över 50 miljoner registrerade användare i 110 länder. Förra året gjordes 91 miljoner anslutningar till tjänsten och i genomsnitt arrangeras 50 000 dejter via tjänsten varje vecka. Under Covid-19-pandemin ökade aktiviteten på OkCupid med 20 procent. Den detaljerade personliga informationen som användarna delar med sig av på tjänsten gör den också till ett intressant mål för cyberkriminella, både för riktade attacker och för att komma åt information som sedan säljs vidare till andra.
Check Points forskare kartlade hur sårbarheterna i OkCupids app och webbplats kunde ge hackare tillgång till all information i en användarprofil, som privata meddelanden, användarens sexuella läggning, adressuppgifter och svaren på de frågor OkCupid ställer för att kunna göra en profilering. Bristerna möjliggjorde också för hackare att manipulera användares profildata och skicka meddelanden till andra användare från den drabbades konto. Det gjorde det också möjligt för hackare att utge sig för att vara den riktiga användaren och då utföra ytterligare bedräglig eller skadlig aktivitet.
- De brister som våra forskare har identifierat hos OkCupid väcker många frågor om säkerheten i dejtingtjänster generellt, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är allvarligt att obehöriga kan komma åt privat information, meddelanden och bilder. Både användare av och utvecklare hos dejtingtjänster bör ta sig en allvarlig funderare över vilken säkerhetsnivå de tycker är rimlig. Tack och lov reagerade och agerade OkCupid omedelbart när de uppmärksammades på säkerhetsbristerna.
Efter att Check Points forskare informerat OkCupid om säkerhetsbristerna åtgärdade dejtingtjänsten dem omedelbart. Användare av tjänsten behöver inte vidta några ytterligare åtgärder. Inga användare uppges ha drabbats av säkerhetsbristerna.
Mer information finns på Check Points blogg:
https://research.checkpoint.com/2020/hacker-22-seeks-ltr-with-your-data-vulnerabilities-found-on-popular-okcupid-dating-app/
Ämnen
Kategorier
Om Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar.
