- Flygmätningar i Närke ger ny kunskap om slättens grundvatten
- HMY Nordic blir en del av Örebrobaserade Nitton 93 Group
- Linde energi kan vinna Miljöstrategipriset – nominerade för andra året i rad
- Enklare att hålla avstånd med McDonald’s nya mobiltjänst
- Möbeljätten gör comeback – öppnar ny butik i Örebro
- Längdlandslaget till Svenska Skidspelen i Falun
- Utskott vill ha höga hus i Lindesbergs centrum
- Laga trasiga spår och vägar där det bor flest människor
- Lastbil kolliderade med personbil på E18/E20
- Kraftigt minskad försäljning av antibiotika
Check Point identifierar allvarliga säkerhetsbrister i dejtingapp
Forskare hos IT-säkerhetsföretaget Check Point identifierade nyligen allvarliga säkerhetsbrister i dejtingtjänsten OkCupids webbtjänst och mobilapp. Om sårbarheterna utnyttjats hade det gjort det möjligt för cyberkriminella att komma åt och stjäla privat information och även skicka meddelanden från användarnas konton utan deras vetskap.
OkCupid är en gratis dejtingtjänst med över 50 miljoner registrerade användare i 110 länder. Förra året gjordes 91 miljoner anslutningar till tjänsten och i genomsnitt arrangeras 50 000 dejter via tjänsten varje vecka. Under Covid-19-pandemin ökade aktiviteten på OkCupid med 20 procent. Den detaljerade personliga informationen som användarna delar med sig av på tjänsten gör den också till ett intressant mål för cyberkriminella, både för riktade attacker och för att komma åt information som sedan säljs vidare till andra.
Check Points forskare kartlade hur sårbarheterna i OkCupids app och webbplats kunde ge hackare tillgång till all information i en användarprofil, som privata meddelanden, användarens sexuella läggning, adressuppgifter och svaren på de frågor OkCupid ställer för att kunna göra en profilering. Bristerna möjliggjorde också för hackare att manipulera användares profildata och skicka meddelanden till andra användare från den drabbades konto. Det gjorde det också möjligt för hackare att utge sig för att vara den riktiga användaren och då utföra ytterligare bedräglig eller skadlig aktivitet.
– De brister som våra forskare har identifierat hos OkCupid väcker många frågor om säkerheten i dejtingtjänster generellt, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Det är allvarligt att obehöriga kan komma åt privat information, meddelanden och bilder. Både användare av och utvecklare hos dejtingtjänster bör ta sig en allvarlig funderare över vilken säkerhetsnivå de tycker är rimlig. Tack och lov reagerade och agerade OkCupid omedelbart när de uppmärksammades på säkerhetsbristerna.
Efter att Check Points forskare informerat OkCupid om säkerhetsbristerna åtgärdade dejtingtjänsten dem omedelbart. Användare av tjänsten behöver inte vidta några ytterligare åtgärder. Inga användare uppges ha drabbats av säkerhetsbristerna.
Regionalt
Örebronyheter
Du måste logga in för att lämna kommentarer Logga in