您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

OkCupid安全漏洞可能泄露了敏感的用戶數(shù)據(jù) 包括配置文件詳細(xì)信息

2022-09-05 22:28:45 編輯:容建紅 來源:
導(dǎo)讀 安全研究人員在流行的約會(huì)平臺(tái)OkCupid的網(wǎng)站以及能夠竊取其用戶私人數(shù)據(jù)的移動(dòng)應(yīng)用程序中發(fā)現(xiàn)了一些安全漏洞。據(jù)Check Point Research的...

安全研究人員在流行的約會(huì)平臺(tái)OkCupid的網(wǎng)站以及能夠竊取其用戶私人數(shù)據(jù)的移動(dòng)應(yīng)用程序中發(fā)現(xiàn)了一些安全漏洞。據(jù)Check Point Research的安全研究人員稱,潛在威脅參與者可以使用的可訪問功能包括完整的個(gè)人資料詳細(xì)信息,私人消息,性取向,個(gè)人地址,以及所有提交的針對(duì)OkCupid分析問題的答案。

據(jù)估計(jì),自推出以來,OkCupid已有5000萬用戶。值得注意的是,在大流行期間,OkCupid在全球的對(duì)話次數(shù)增加了20%,比賽次數(shù)增加了10%。

“ Check Point Research向OkCupid開發(fā)人員通報(bào)了該研究中暴露的漏洞,并負(fù)責(zé)任地部署了解決方案,以確保其用戶可以安全地繼續(xù)使用OkCupid應(yīng)用程序。OkCupid上的潛在漏洞沒有一個(gè)用戶受到影響,我們能夠在48小時(shí)之內(nèi)修復(fù)它。我們感謝像Check Point這樣的合作伙伴,他們使用OkCupid將用戶的安全和隱私放在首位。”約會(huì)應(yīng)用在一份聲明中說。

據(jù)Check Point的安全研究人員稱,要進(jìn)行攻擊,黑客首先會(huì)生成帶有有效負(fù)載的惡意鏈接,然后將其發(fā)送到約會(huì)平臺(tái)上毫無戒心的用戶。威脅參與者也將其發(fā)布在公共論壇上,一旦用戶或受害者觸摸或單擊該鏈接,就會(huì)執(zhí)行惡意代碼,從而導(dǎo)致數(shù)據(jù)泄露。

“我們對(duì)OkCupid(這是該行業(yè)中使用時(shí)間最長(zhǎng),最受歡迎的應(yīng)用程序之一)的研究使我們對(duì)約會(huì)應(yīng)用程序的安全性提出了一些嚴(yán)肅的問題。基本的問題是:我的個(gè)人詳細(xì)信息在申請(qǐng)中有多安全?我不認(rèn)識(shí)的人如何輕松訪問我最私密的照片,消息和詳細(xì)信息?我們已經(jīng)知道約會(huì)應(yīng)用程序遠(yuǎn)非安全之舉。” Check Point產(chǎn)品漏洞研究主管Oded Vanunu說道。

“約會(huì)應(yīng)用程序的所有制造商和用戶都應(yīng)該暫停片刻,以反思在安全方面可以做的事情,尤其是當(dāng)我們進(jìn)入即將到來的網(wǎng)絡(luò)大流行時(shí)。約會(huì)應(yīng)用程序等具有敏感個(gè)人信息的應(yīng)用程序已經(jīng)證明成為黑客的目標(biāo),因此確保其安全至關(guān)重要。” Vannuu補(bǔ)充說。

這并不是什么新鮮事,OkCupid早些時(shí)候就在該平臺(tái)上發(fā)送過垃圾郵件,Bumble要求其用戶使用自拍照驗(yàn)證其身份。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。