安全研究人员在流行的约会平台OkCupid和移动应用程序的网站中发现了一些安全漏洞,这些漏洞可以窃取其用户的私人数据。Check Point Research的安全研究人员表示,潜在威胁参与者可以使用的可访问功能包括完整的个人资料详细信息、私人消息、性取向、个人地址以及所有提交的OkCupid分析问题的答案。
据估计,OkCupid自推出以来已有5000万用户。值得注意的是,在疫情期间,OkCupid的对话和比赛数量在全球范围内分别增长了20%和10%。
“Check Point Research将研究中暴露的漏洞告知了OkCupid开发者,并负责任地部署了解决方案,以确保其用户能够安全地继续使用OkCupid应用。没有用户受到丘比特上潜在漏洞的影响,我们可以在48小时内修复它。我们感谢像Check Point这样的合作伙伴,他们使用OkCupid将用户的安全和隐私放在首位。”约会应用在一份声明中说。
Check Point的安全研究人员表示,为了进行攻击,黑客首先会生成带有有效载荷的恶意链接,然后发送给约会平台上不知情的用户。参与者还将其发布在公共论坛上,一旦用户或受害者触碰或点击该链接,就会执行恶意代码,导致数据泄露。
“我们对OkCupid(这是业内最受欢迎和使用时间最长的应用程序之一)的研究让我们对约会应用程序的安全性提出了一些严肃的问题。基本问题是:我的个人信息在应用程序中有多安全?如何让不认识的人轻易接触到我最隐私的照片、消息和细节?我们已经知道约会应用远不安全。”Check Point产品漏洞研究总监奥德瓦努努(Oded Vanunu)说。
“所有约会应用的制造商和用户都应该停下来思考一下在安全方面可以做些什么,尤其是当我们进入即将到来的互联网疫情的时候。拥有敏感个人信息的应用程序,如约会应用程序,已被证明是黑客的目标,因此确保其安全至关重要。”万努补充道。
这不是什么新鲜事。OkCupid早前在平台上发送垃圾信息,Bumble要求其用户通过自拍来验证身份。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!