גישה לפרטיהם של עשרות מילוני משתמשים: צ'ק פוינט גילתה פרצת אבטחה ב-OkCupid
חולשת האבטחה שאותרה מאפשרת לתוקף לקבל גישה למידע רגיש על המשתמש בעזרת לינק זדוני שנשלח בהודעת טקסט • אחרי שהמידע על הפרצה הועבר ל- OkCupid התקלה תוקנה • בכיר בצ'ק פוינט אמר: "אפליקציות היכרויות מכילות מידע אישי רב לכן רמת האבטחה היא קריטית למשתמשים"
חוקרים בצ'ק פוינט, אלון בוקסינר וערן וקנין, איתרו פרצת אבטחה חמורה באפליקציית ההיכרויות המוכרת OkCupid, בה משתמשים יותר מ-50 מיליון אנשים ב-110 מדינות שונות. הפרצות שאותרו אפשרו לתוקפים לדלות מידע רגיש על המשתמשים. בין המידע אליו התאפשרה הגישה: הודעות פרטיות ותשובות שאלוני אופי. בנוסף, התוקפים יכלו לבצע מגוון פעולות בחשבונות של משתמשים, לשנות פרטי פרופיל, העדפה מינית ואף לשלוח הודעות. צ'ק פוינט הודיעה לאפליקציית ההיכרויות על הפרצה והיא תוקנה לכן המשתמשים לא צריכים לעשות דבר.
חולשות האבטחה שגילו החוקרים מאפשרות לתוקפים לשלוח הודעה עם לינק זדוני שהקלקה עליו מאפשרת כניסה מיידית של התוקף לחשבון האישי של הקורבן. בתוך החשבון יכול התוקף לראות ולגנוב את המידע הרגיש ששמור בפרופיל, הכולל הודעות פרטיות ותכתובות מלאות, פרטים מזהים, העדפות מיניות, סרטים ותמונות.
צ'ק פוינט הודיעה ל-OkCupid על ממצאיה וזו תיקנה את הפרצות בשרתים שלה, כך שהמשתמשים אינם נדרשים לבצע פעולה כלשהי. מ- OkCupid נמסר: "צ'ק פוינט עדכנה אותנו על החולשות ופתרון הוטמע במערכות שלנו בתוך 48 שעות, כך שהמשתמשים יכולים להשתמש באפליקציה ללא חשש. אף משתמש לא הושפע מחולשות אלו. אנו מודים לשותפינו בצ'ק פוינט שסייעו לנו לשים את פרטיותם ובטיחותם של המשתמשים מעל הכל".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט נסר בתגובה: "אפליקציות היכרויות מכילות מידע אישי רב וחשוב ולכן רמת האבטחה שלהן הינה קריטית למשתמשים. הוכחנו שגם באחת האפליקציות הפופולריות בעולם נמצאו חולשות חמורות".
"לשמחתנו, okCupid הגיבו בצורה מהירה ואחראית נוכח הממצאים שלנו", הוסיף ואנונו. "החומרים שנמצאים על הפלטפורמות הללו הינם רגישים, ולכן יש לקוות שרמת האבטחה של אפליקציות היכרויות מעין אלו - הינה מספקת".