Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 29, 2020 21:16 - noch keine Kommentare
OkCupid: Singles im Hacker-Fadenkreuz
Check Point Research informierte Entwickler von OkCupid rechtzeitig über Schwachstellen
[datensicherheit.de, 29.07.2020] Nach eigenen Angaben konnten Sicherheitsforscher von Check Point eine Schwachstelle in der weltweit genutzten Dating-App „OkCupid“ identifizieren, so dass diese geschlossen werden konnte. Die Forschung zu Schwachstellen bei „OkCupid“, eine der beliebtesten Dating-Plattformen, habe insgesamt ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen.
Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Zugriff auf OkCupid-Profile ermöglichen können
OkCupid: Sämtliche Konto-Informationen waren gefährdet
Das Research-Team der Check Point® Software Technologies Ltd. sei einer „gefährlichen Sicherheitslücke in der größten Dating-Webseite und -App, ,OkCupid‘, auf die Schliche gekommen“. Kritische Schwachstellen hätten Cyber-Kriminellen den vollen Zugriff auf Profile ermöglichen können, um Bilder, Nachrichten und E-Mail-Adressen zu stehlen.
Bis dahin hätten die Nutzer zu Opfern von Hacker-Angriffen werden können, „die in der Lage gewesen wären, sämtliche Konto-Informationen abzugreifen, darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von ,OkCupid‘ zur Profilbildung“.
Außerdem hätten die Angreifer das Konto sogar komplett übernehmen und heimlich Mitteilungen verschicken können – ohne, dass der Besitzer es hätte mitbekommen können.
Ein möglicher Angriff auf OkCupid in drei Schritten:
- Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
- Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
- Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das „OkCupid“-Konto übernehmen.
OkCupid-Herausgeber hat sofort und verantwortungsbewusst reagiert
„Unsere Forschung zu ,OkCupid‘, eine der beliebtesten Dating-Plattformen, hat ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Wir haben gezeigt, dass die privaten Details, Nachrichten und Fotos der Benutzer von einem Hacker eingesehen und manipuliert werden können“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ bei Check Point.
Jeder Entwickler und Benutzer einer Dating-App sollte daher innehalten und überlegen, „welche intimen Details und Bilder er wirklich auf diesen Plattformen veröffentlicht und wie gut diese gesichert werden“.
Lobenswert sei, dass „OkCupid“ sofort und verantwortungsbewusst auf ihre Ergebnisse reagiert habe, um diese Schwachstellen in ihrer Handy-App und Website mit ihnen zu schließen.
OkCupid-Schwachstelle innerhalb von 48 Stunden behoben
Das Unternehmen OkCupid selbst habe nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben:
„Check Point Research informierte die Entwickler von ,OkCupid‘ über die Schwachstellen, die von ihnen aufgedeckt wurden, und eine Sicherheitslösung wurde verantwortungsbewusst eingeführt, um sicherzustellen, dass die Benutzer die ,OkCupid‘-App weiterhin sicher verwenden können. Kein Benutzer war von der Schwachstelle in ,OkCupid‘ betroffen und wir konnten sie innerhalb von 48 Stunden beheben.“
Das Unternehmen zeigte sich Partnern, wie Check Point, gegenüber dankbar, „die mit ,OkCupid‘ die Sicherheit und den Datenschutz unserer Benutzer an erste Stelle setzen“.
Corona brachte OkCupid Zunahme der Gespräche um 20 Prozent
„OkCupid“ wurde laut Check Point 2004 ins Leben gerufen und sei heute einer der führenden kostenlosen Online-Dating-Dienste weltweit mit über 50 Millionen registrierten Nutzern in 110 Ländern. Stand 2019 seien jährlich 91 Millionen Verbindungen über die Website hergestellt worden, „wobei jede Woche durchschnittlich 50.000 Treffen arrangiert wurden“.
Während der „Covid-19-Pandemie“ habe „OkCupid“ eine Zunahme der Gespräche um 20 Prozent verzeichnet.
Die detaillierten und persönlichen Informationen, die von den Benutzern übermittelt werden, machten Online-Dating-Dienste jedoch auch zum Ziel von Cyber-Kriminellen – entweder für gezielte Angriffe gegen Personen oder für den Verkauf der Daten an andere Hacker.
Weitere Informationen zum Thema:
cp <r>, CHECK POINT RESEARCH, 29.07.2020
Hacker, 22, seeks LTR with your data: vulnerabilities found on popular OkCupid dating app
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren