Populární online seznamka OkCupid byla plná zranitelností, hackeři mohli krást data i vydávat se za uživatele

Výzkumný tým kyberbezpečnostní společnosti Check Point upozornil, že hackeři mohli získat přístup k citlivým uživatelským datům – profilu, soukromým zprávám, obrázkům a e-mailovým adresám – na populární online seznamce OkCupid

PRAHA – 29. července 2020 Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil několik zranitelností v mobilní aplikaci a webu jedné z nejpopulárnějších online seznamek OkCupid. V případě zneužití by hackeři měli přístup k citlivým datům uživatelů OkCupid a mohli by manipulovat profily, krást informace nebo odesílat zprávy jménem uživatelů. Cenná data by kyberzločinci mohli prodávat na hackerských fórech nebo je využít k dalším útokům.

OkCupid je jednou z největších bezplatných online seznamek s více než 50 miliony registrovaných uživatelů ze 110 zemí. V roce 2019 se OkCupid pyšnil 91 miliony propojení ročně prostřednictvím webu a průměrem 50 000 offline schůzek každý týden. Během koronavirové pandemie zaznamenal OkCupid dokonce 20% nárůst konverzací. Ale detailní osobní informace jsou také atraktivním cílem pro hackery a žhavým zbožím pro cílené útoky nebo prodej dalším hackerům.

Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil, že zranitelnosti v aplikaci a webu OkCupid by mohli hackerům poskytnout přístup k uživatelským profilům, soukromým zprávám, sexuální orientaci, osobním adresám a všem odeslaným odpovědím na profilovací otázky OkCupid. Zranitelnosti by také umožnily hackerům manipulovat profilovými informacemi, posílat zprávy jménem uživatelů nebo se za uživatele vydávat.

Výzkumný tým popsal případný útok zneužívající zranitelnosti zjednodušeně ve třech krocích:

  1. Hacker vytvoří škodlivý odkaz, který útok spustí
  2. Hacker odešle odkaz vytipované oběti nebo ho zveřejní na veřejném fóru, aby nalákal ke kliknutí více uživatelů
  3. Jakmile uživatel klikne na odkaz, spustí se škodlivý kód, který hackerovi umožní přístup k účtu oběti

„OkCupid je jednou z nejpopulárnějších seznamek a náš výzkum upozornil na několik závažných bezpečnostních problémů celkově ve všech seznamovacích aplikacích a webových stránkách. Každý uživatel by se měl ptát, jak dobře jsou zabezpečené jeho citlivé osobní informace a jestli se někdo nemůže jednoduše dostat k soukromým fotografiím, zprávám a dalším osobním věcem. Ukázalo se, že seznamovací aplikace mohou mít k bezpečnosti daleko. Vývojáři i uživatelé seznamovacích aplikací se musí zamyslet, jak zlepšit ochranu soukromí a citlivých dat, protože pro kyberzločince se jedná o velmi lukrativní cíl,” říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Check Point o zranitelnostech informoval společnost OkCupid, která na serverech provedla potřebné opravy, takže uživatelé nemusí provádět žádnou akci. Po odhalení a opravení zranitelností vydal OkCupid toto prohlášení: „Check Point Research informoval vývojáře OkCupid o zranitelnostech odhalených v tomto výzkumu a zodpovědně jsme přijali odpovídající opatření, aby uživatelé mohli dále bezpečně používat aplikaci OkCupid. Žádný uživatel nebyl těmito potenciálními zranitelnostmi ovlivněn a vše jsme opravili do 48 hodin. Jsme vděční partnerům, jako je Check Point, kteří stejně jako OkCupid kladou na první místo bezpečnost a soukromí uživatelů.“

Více informací najdete v analýze výzkumného týmu Check Point Research: 

https://research.checkpoint.com/2020/hacker-22-seeks-ltr-with-your-data-vulnerabilities-found-on-popular-okcupid-dating-app/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.