אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אזהרה: אותרה פרצת אבטחה חמורה באתר ההיכרויות OKCupid

אזהרה: אותרה פרצת אבטחה חמורה באתר ההיכרויות OKCupid

הפרצה מאפשרת למשתמשים להיכנס בקלות יחסית לחשבונות של משתמשים אחרים ולשנות פרטים, לקרוא ולשלוח הודעות. הפרצה חושפת את מיליוני משתמשי אתר ההיכרויות הבינלאומי לדליפת מידע, חשיפת זהות ועוד

21.08.2013, 18:39 | נמרוד צוק

פרצת אבטחה באתר הדייטינג הפופולרי OK Cupid חושפת את המשתמשים לחיטוט בחשבונותיהם על ידי אנשים אחרים ומסכנת אותם בדליפה של מידע רגיש או מביך לידיים הלא נכונות ובפרסום פומבי שלו.

בין מיליוני משתמשי OKCupid יש גם לא מעט ישראלים, כאשר חלק מהמשתמשים באתר רשומים תחת שם בדוי, מה שעשוי להפוך את הנזק מפריצה לחשבונם למשמעותי עוד יותר.

הפרצה התגלתה על ידי כתבת האתר The Verge, אדריאן ג'פריס, שחברה שלחה לה מייל שהגיע מהאתר ובו פניה מגבר שהשתמש בו כדי ליצור איתה קשר. הקישור לאתר שנכלל במייל אפשר לג'פריס להיכנס בקליק אחד לחשבון של חברתה, לקרוא את ההודעות שלה, לשלוח הודעות בשמה ולשנות את הגדרות הפרופיל - מבלי שהתבקשה אפילו להזין שם משתמש וסיסמה.

נכנסים לפרופיל, עורכים תכנים ללא אישור. OKC נכנסים לפרופיל, עורכים תכנים ללא אישור. OKC נכנסים לפרופיל, עורכים תכנים ללא אישור. OKC

כניסה מהירה, הדלת נשארת פתוחה

הסיבה לבעיה היא המימוש הלקוי של אפשרות "כניסה מהירה" שאמור לאפשר למשתמש לדלג על הצורך להקליד שם וסיסמה בכניסה חוזרת לאתר - רק שבניגוד למימוש התכונה הזו באתרים אחרים, ב-OKCupid הוא פועל גם כאשר מקליקים על לינק בתוך מייל ממחשב אחר, שלא התבצעה ממנו כניסה קודמת בהזדהות מלאה.

הלינק שמשמש לכניסה יכול לפעול מספר רב של פעמים, כך שמי שמעוניין לפגוע במשתמש בשירות והצליח לשים את ידו על הקישור יכול לשתף אותו עם אנשים רבים ולגרום נזק רב יותר, אבל הוא מוגבל בזמן. OKCupid שולח למשתמשיו מספר גדול של הודעות כגון התרעות על דייטים פוטנציאליים או הצעות לעדכון הפרופיל - ובכולן משובץ הקישור לכניסה מהירה.

מ-OKCupid טרם הגיבו לפרסום.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות