OkCupid安全漏洞可能泄露了敏感的用戶數(shù)據(jù) 包括配置文件詳細(xì)信息

安全研究人員在流行的約會(huì)平臺(tái)OkCupid的網(wǎng)站以及能夠竊取其用戶私人數(shù)據(jù)的移動(dòng)應(yīng)用程序中發(fā)現(xiàn)了一些安全漏洞。據(jù)Check Point Research的安全研究人員稱，潛在威脅參與者可以使用的可訪問(wèn)功能包括完整的個(gè)人資料詳細(xì)信息，私人消息，性取向，個(gè)人地址，以及所有提交的針對(duì)OkCupid分析問(wèn)題的答案。

據(jù)估計(jì)，自推出以來(lái)，OkCupid已有5000萬(wàn)用戶。值得注意的是，在大流行期間，OkCupid在全球的對(duì)話次數(shù)增加了20%，比賽次數(shù)增加了10%。

“ Check Point Research向OkCupid開發(fā)人員通報(bào)了該研究中暴露的漏洞，并負(fù)責(zé)任地部署了解決方案，以確保其用戶可以安全地繼續(xù)使用OkCupid應(yīng)用程序。OkCupid上的潛在漏洞沒(méi)有一個(gè)用戶受到影響，我們能夠在48小時(shí)之內(nèi)修復(fù)它。我們感謝像Check Point這樣的合作伙伴，他們使用OkCupid將用戶的安全和隱私放在首位。”約會(huì)應(yīng)用在一份聲明中說(shuō)。

據(jù)Check Point的安全研究人員稱，要進(jìn)行攻擊，黑客首先會(huì)生成帶有有效負(fù)載的惡意鏈接，然后將其發(fā)送到約會(huì)平臺(tái)上毫無(wú)戒心的用戶。威脅參與者也將其發(fā)布在公共論壇上，一旦用戶或受害者觸摸或單擊該鏈接，就會(huì)執(zhí)行惡意代碼，從而導(dǎo)致數(shù)據(jù)泄露。

“我們對(duì)OkCupid(這是該行業(yè)中使用時(shí)間最長(zhǎng)，最受歡迎的應(yīng)用程序之一)的研究使我們對(duì)約會(huì)應(yīng)用程序的安全性提出了一些嚴(yán)肅的問(wèn)題?；镜膯?wèn)題是：我的個(gè)人詳細(xì)信息在申請(qǐng)中有多安全?我不認(rèn)識(shí)的人如何輕松訪問(wèn)我最私密的照片，消息和詳細(xì)信息?我們已經(jīng)知道約會(huì)應(yīng)用程序遠(yuǎn)非安全之舉。” Check Point產(chǎn)品漏洞研究主管Oded Vanunu說(shuō)道。

“約會(huì)應(yīng)用程序的所有制造商和用戶都應(yīng)該暫停片刻，以反思在安全方面可以做的事情，尤其是當(dāng)我們進(jìn)入即將到來(lái)的網(wǎng)絡(luò)大流行時(shí)。約會(huì)應(yīng)用程序等具有敏感個(gè)人信息的應(yīng)用程序已經(jīng)證明成為黑客的目標(biāo)，因此確保其安全至關(guān)重要。” Vannuu補(bǔ)充說(shuō)。

這并不是什么新鮮事，OkCupid早些時(shí)候就在該平臺(tái)上發(fā)送過(guò)垃圾郵件，Bumble要求其用戶使用自拍照驗(yàn)證其身份。