משתמשים ב-OkCupid? ייתכן והאקרים קראו את ההודעות הפרטיות שלכם

    חברת הסייבר הישראלית צ'ק פוינט איתרה חולשות משמעותיות בפלטפורמת ההיכרויות הפופולרית OkCupid. הפרצה אפשרה לדלות מידע רגיש מפרופילים של הקורבנות, לרבות קריאת ההודעות הפרטיות. הפירצה תוקנה אחרי פניית החברה ל-OkCupid

    • okcupid
    הדגמת הפירצה ב-OkCupid שהתגלתה על ידי צ׳ק פוינט (היח״צ)

    מחדל פרטיות: חוקרי הגנת הסייבר של חברת צ'ק פוינט, חשפו חולשות משמעותיות באפליקציית ההיכרויות הפופולרית OkCupid. החולשות שנמצאו מאפשרות לתוקפים לדלות מידע רגיש מהפרופילים של הקורבנות, לצפות בהודעות פרטיות ובתשובות לשאלוני האופי שמילאו המשתמשים בעת ההרשמה לאפליקציה. בנוסף, יכלו התוקפים לבצע מגוון פעולות בחשבונות של משתמשים, כגון שינוי פרטי פרופיל, שינוי העדפה מינית, שליחת הודעות פרטיות ועוד.

    עוד בוואלה! NEWS

    עם מאות אלפי דולרים: פייסבוק מחזרת אחרי כוכבי טיקטוק

    לכתבה המלאה

    חולשות האבטחה שאותרו אפשרו לתוקף לשלוח הודעה עם קישור זדוני (בין אם מתוך האפליקציה או בכל דרך אחרת כגון הודעת טקסט), כשלחיצה על הקישור הכניסה את התוקף לחשבון האישי של הקורבן. בתוך החשבון יכול התוקף לראות ולגנוב את המידע הרגיש השמור בפרופיל, הכולל הודעות פרטיות ותכתובות מלאות, פרטים מזהים, העדפות מיניות, סרטים ותמונות. כמו כן, עם הכניסה לחשבון האישי התוקף יכול לבצע מניפולציות בתוכן הקיים בחשבון הקורבן, ובכלל זאת שינוי פרטי חשבון, שינוי העדפות ושליחת הודעות פרטיות מטעם הקורבן.

    הפרצה אפשרה גישה מלאה לפרופיל הקורבן, לרבות צפייה בהודעות (צילום מסך)

    "אפליקציות היכרויות מכילות מידע אישי רב וחשוב ולכן רמת האבטחה שלהן הינה קריטית למשתמשים. הוכחנו שגם באחת האפליקציות הפופולריות בעולם נמצאו חולשות חמורות. לשמחתנו, OkCupid הגיבו בצורה מהירה ואחראית נוכח הממצאים שלנו. החומרים שנמצאים על הפלטרפומות הללו הינם רגישים, ולכן יש לקוות שרמת האבטחה של אפליקציות היכרויות מעין אלו הינה מספקת", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.

    צ'ק פוינט הודיעה ל-OkCupid על ממצאיה וזו תיקנה את החולשות האמורות בשרתים שלה, כך שהמשתמשים אינם נדרשים לבצע פעולה כלשהי. החברה פעלה כאמור בשיתוף פעולה עם חוקרי צ'ק פוינט ומסרה את התגובה הבאה: "צ'ק פוינט עדכנה אותנו על החולשות ופתרון הוטמע במערכות שלנו בתוך 48 שעות, כך שהמשתמשים יכולים להשתמש באפליקציה ללא חשש. אף משתמש לא הושפע מחולשות אלו. אנו מודים לשותפינו בצ'ק פוינט שסייעו לנו לשים את פרטיותם ובטיחותם של המשתמשים מעל הכל".

    נחשבת לאחת מאפליקציות ההיכרויות הפופולריות בעולם (צילום: יח״צ)

    OkCupid נוסדה בשנת 2004 ומאז הקמתה ועד היום נחשבת לאחת מאפליקציות ההיכרויות הפופולריות ביותר בעולם (יותר מ-50 מיליון משתמשים ב-110 מדינות, כולל בישראל) והיא היתה אפליקציית ההיכרויות הראשונה במכשירי המובייל. החברה טוענת כי האפליקציה אחראית ליותר מ-91 מיליון מפגשים בשנה ומככבת בעשר אפליקציות ההיכרות המובילות בעולם כדרך קבע. האפליקציה מוכרת היטב בכלל האוכלוסייה, אולם בעיקר בקרב צעירים בגילאי 24-35 שהם קהל היעד העיקרי שלה. בתקופת הקורונה החברה דיווחה על 20% עלייה בשימושים באפליקציה.

    טרם התפרסמו תגובות

    הוסף תגובה חדשה

    בשליחת תגובה אני מסכים/הלתנאי שימוש
      לוגו - פיקוד העורףפיקוד העורף

      התרעות פיקוד העורף

        walla_ssr_page_has_been_loaded_successfully