Suositusta deittisovelluksesta paljastui hurja tietoturva-aukko – hyökkääjä olisi voinut päästä käsiksi käyttäjän tietoihin ja lähettää viestejä

OkCupid toimii sekä älylaitteilla että verkkoselaimilla.

Suositusta deittisovelluksesta OkCupidista on paljastunut merkittävä tietoturva-aukko. Check Point Research tiedottaa löydöksistään, jotka vaaransivat käyttäjiä.

Maailman suosituimpiin treffisovelluksiin lukeutuvasta OkCupidista löytynyt tietoturva-aukko mahdollisti hakkerin täyden pääsyn käyttäjän profiiliin verrattain yksinkertaisesti. Hyökkäys olisi tehty lähettämällä haitallinen linkki suoraan käyttäjälle tai vaikkapa keskustelupalstalle, ja sitä klikkaamalla profiilitiedot olisivat saattaneet päätyä vääriin käsiin.

Hyökkääjät olisivat voineet saada pääsyn kaikkiin profiilitietoihin, turvakysymysten vastauksiin ja jopa käyttöoikeuksiin. Näin ollen ilkikuriset hakkerit olisivat voineet esiintyä muina henkilöinä deittipalvelussa.

OkCupidille tiedotettiin palvelimilla sijainneesta haavoittuvuudesta, ja se korjattiin 48 tunnin sisällä. OkCupidin käytön kerrotaan olevan jälleen turvallista, eikä yhdenkään profiilin tiedetä joutuneen haavoittuvuuden uhriksi.

OkCupid on Tinderin merkittävimpiä haastajia. Maailmanlaajuisesti sillä on yli 50 miljoonaa rekisteröityä käyttäjää noin 110 maassa ja koronapandemian aikana sovelluksen suosio on kasvanut noin 20 prosentilla.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla