Singles aufgepasst: Dating-Anbieter OkCupid wies kritische Schwachstellen aufwärts

Singles aufgepasst: Dating-Anbieter OkCupid wies kritische Schwachstellen aufwärts

Wer nicht Liierter ist oder bereits Dating-Portale benutzt hat, einem war vermutlich OkCupid Ihr Anschauung. Gehört zum selben Mutterkonzern hinsichtlich Tinder – der Match Group. OkCupid lässt sich und über folgende App wanneer untergeordnet im World Wide Web nutzen. Welche Sicherheitsforscher durch Check Point Research sie sind währenddessen unter erhebliche Sicherheitslücken gestoßen, aus welchen Cyberkriminellen potenziell den vollen Zugang auf Profile, Bilder, News Unter anderem E-Mail-Adressen gewähren konnten.

Unangenehme Angelegenheit, denn vor wenigen Momenten Bei Singlebörsen gerieren etliche Menschen persönliche Einzelheiten durch sich preis – endlich will man schließlich potenzielle Gatte kennen lernen. Sämtliche Konto-Informationen standen Angreifern bei dem zunutze machen welcher Sicherheitslücken unverhohlen – unter private Meldungen, Adel, Adressen, Bilder und die reagieren unter den Fragebogen von OkCupid zur Profilbildung. Lärmig Check Point Research hätten Eindringling Konten auch rundum kapern Ferner Mitteilungen verschicken im Griff haben, ohne dass dies zu Händen den Besitzer verifizierbar gewesen wäre.

Der Übergriff hätte hinein folgenden drei Schritten vorbeigehen im Griff haben:

  • Einer Nerd erstellt diesseitigen betrГјgerischen Link, dieser die Malware enthГ¤lt und auch aktiviert.
  • Er schickt den Web-Adresse an ein bestimmtes Entbehrung oder aber verГ¶ffentlicht folgenden unteilbar Brett.
  • Sowie Der BenГјtzer dem Internetadresse folgt, aktiviert er den schГ¤dlichen Quelltext weiters welcher Coder darf dasjenige OkCupid-Konto an Kindes Statt annehmen.

Dasjenige obige Video gibt jedoch einen Tick viel mehr AufklГ¤rung. Laudabel sei gerГ¤uschvoll den Sicherheitsexperten, weil OkCupid unmittelbar reagiert habe, um Wafer Schwachstellen rein der App oder Internetauftritt bekifft herleiten. DrГ¶hnend OkCupid sei die Schwachpunkt dahinter dem nachvollziehen des Unternehmens niemals ausgebeutet worden. (más…)