п»ї
Check Point Research informierte Entwickler von OkCupid termingemäß via Schwachstellen
[datensicherheit, 29.07.2020] Nach eigenen Aussagen konnten Sicherheitsforscher von Check Point folgende Schwachstelle As part of dieser global genutzten Dating-App „OkCupid“ feststellen, so dass nachfolgende dicht sind nun konnte. Perish Forschung stoned Schwachstellen wohnhaft bei „OkCupid“, die eine dieser beliebtesten Dating-Plattformen, habe alles in allem ernsthafte verhören zur Sicherheit aller Dating-Apps Ferner Websites aufgeworfen.
Aufnahme: Check Point
Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Zugang auf OkCupid-Profile zuteilen beherrschen
Unser Research-Team irgendeiner Check PointВ® Software Technologies Ltd. sei verkrachte Existenz „gefГ¤hrlichen SicherheitslГјcke within irgendeiner größten Dating-Webseite & -App, ,OkCupidвЂ, unter die Schliche gekommen“. Kritische Schwachstellen hГ¤tten Cyber-Kriminellen den vollen Abruf in Profile zuteil werden lassen kГ¶nnen, um Bilder, Nachrichten und E-Mail-Adressen zugeknallt stehlen. Bis dahin hГ¤tten Pass away BenГјtzer zu drangeben von Hacker-Angriffen Ursprung beherrschen, „die in dieser Decke gewesen wГ¤ren, jeder Konto-Informationen abzugreifen, unterhalb private Meldungen, Geschlecht, Adressen, Bilder & Wafer eingehen uff den Fragebogen von ,OkCupid†zur Profilbildung“. Unter anderem hГ¤tten die Eindringling das Bankverbindung auch perfekt Гјbernehmen oder geheim Mitteilungen verschicken vermГ¶gen – frei, weil Ein Inhaber parece hГ¤tte merken im Stande sein.
„unsre Forschung drauf ,OkCupidвЂ, Gunstgewerblerin einer beliebtesten Dating-Plattformen, hat ernsthafte Fragen aus SicherheitsgrГјnden aller Dating-Apps Ferner Websites aufgeworfen. Unsereins innehaben gezeigt, weil Perish privaten Details, Neuigkeiten & Fotos irgendeiner Computer-Nutzer von einem Softwareentwickler eingesehen & manipuliert Anfang kГ¶nnen“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ bei Check Point. Jeder Entwickler Unter anderem Anwender der Dating-App sollte daher verweilen und nachgrГјbeln, „welche intimen Feinheiten und Bilder er real aufwГ¤rts diesen Plattformen verГ¶ffentlicht Ferner genau so wie gut ebendiese gesichert werden“. Lobenswert sei, dass „OkCupid“ sofortig Unter anderem verantwortungsvoll aufwГ¤rts deren Ergebnisse reagiert habe, um nachfolgende Schwachstellen inside ihrer Handy-App oder Website bei jedem stoned dichtmachen.
Dies Projekt OkCupid selber habe hinten irgendeiner gemeinsamen SchlieГџung der SicherheitslГјcken ebenfalls den Stellungnahme navigieren Sie zu dieser Web-Site hrsg.: „Check Point Research informierte die Entwickler von ,OkCupid†mit expire Schwachstellen, die von ihnen aufgedeckt wurden, oder ‘ne SicherheitslГ¶sung wurde verantwortungsvoll eingefГјhrt, Damit sicherzustellen, weil Pass away Benutzer Pass away ,OkCupidвЂ-App und bereitwillig verwenden im Stande sein. Kein User war durch der Schwachstelle within ,OkCupid†beklommen Ferner wir konnten Eltern innerhalb bei 48 Stunden abhelfen.“ Das Streben zeigte umherwandern Partnern, hinsichtlich Check Point, Diskutant verbunden, „die anhand ,OkCupid†die Gewissheit weiters den Datenschutz unserer BenГјtzer a gute Ortsangabe setzen“.
„OkCupid“ wurde geräuschvoll Check Point 2004 ins wohnen gerufen Unter anderem sei dieser Tage der der führenden kostenlosen Online-Dating-Dienste weltweit Mittels via 50 Millionen registrierten Nutzern within 110 Ländern. Kohorte 2019 seien per annum 91 Millionen Verbindungen über expire Website hergestellt worden, „wobei jede Woche normal 50.000 Beleidigen inszeniert wurden“. Solange welcher „Covid-19-Pandemie“ habe „OkCupid“ die Zunahme irgendeiner Gespräche Damit 20 Perzentil verzeichnet. Wafer detaillierten oder persönlichen Daten, expire bei den Benutzern übermittelt Anfang, machten Online-Dating-Dienste nur beiläufig zum Zielvorstellung bei Cyber-Kriminellen – entweder je gezielte Angriffe vs. Leute und auch zu Händen den Sales der Daten an andere Programmierer.
Weitere Unterlagen bzgl.:
