OkCupid安全漏洞可能泄露了敏感的用戶數(shù)據(jù) 包括配置文件詳細信息

安全研究人員在流行的約會平臺OkCupid的網(wǎng)站以及能夠竊取其用戶私人數(shù)據(jù)的移動應用程序中發(fā)現(xiàn)了一些安全漏洞。據(jù)Check Point Research的安全研究人員稱，潛在威脅參與者可以使用的可訪問功能包括完整的個人資料詳細信息，私人消息，性取向，個人地址，以及所有提交的針對OkCupid分析問題的答案。

據(jù)估計，自推出以來，OkCupid已有5000萬用戶。值得注意的是，在大流行期間，OkCupid在全球的對話次數(shù)增加了20%，比賽次數(shù)增加了10%。

“ Check Point Research向OkCupid開發(fā)人員通報了該研究中暴露的漏洞，并負責任地部署了解決方案，以確保其用戶可以安全地繼續(xù)使用OkCupid應用程序。OkCupid上的潛在漏洞沒有一個用戶受到影響，我們能夠在48小時之內(nèi)修復它。我們感謝像Check Point這樣的合作伙伴，他們使用OkCupid將用戶的安全和隱私放在首位。”約會應用在一份聲明中說。

據(jù)Check Point的安全研究人員稱，要進行攻擊，黑客首先會生成帶有有效負載的惡意鏈接，然后將其發(fā)送到約會平臺上毫無戒心的用戶。威脅參與者也將其發(fā)布在公共論壇上，一旦用戶或受害者觸摸或單擊該鏈接，就會執(zhí)行惡意代碼，從而導致數(shù)據(jù)泄露。

“我們對OkCupid(這是該行業(yè)中使用時間最長，最受歡迎的應用程序之一)的研究使我們對約會應用程序的安全性提出了一些嚴肅的問題。基本的問題是：我的個人詳細信息在申請中有多安全?我不認識的人如何輕松訪問我最私密的照片，消息和詳細信息?我們已經(jīng)知道約會應用程序遠非安全之舉。” Check Point產(chǎn)品漏洞研究主管Oded Vanunu說道。

“約會應用程序的所有制造商和用戶都應該暫停片刻，以反思在安全方面可以做的事情，尤其是當我們進入即將到來的網(wǎng)絡(luò)大流行時。約會應用程序等具有敏感個人信息的應用程序已經(jīng)證明成為黑客的目標，因此確保其安全至關(guān)重要。” Vannuu補充說。

這并不是什么新鮮事，OkCupid早些時候就在該平臺上發(fā)送過垃圾郵件，Bumble要求其用戶使用自拍照驗證其身份。