OKCupid安全漏洞可能使黑客有权访问用户帐户

约会应用程序中包含的数据对于黑客来说非常个人化,而且非常有价值,黑客可以利用这些数据进行令人信服的网络攻击。因此,了解约会应用程序安全漏洞总是令人不安。安全研究公司CheckPoint Research在今天发布的一份报告中宣布,它在OKCupid的网站和移动应用程序中发现了多个安全漏洞。这些漏洞可能使黑客能够访问用户的完整个人资料详细信息,私人消息,个人地址等。黑客甚至可以从受害者的个人资料中发送消息。

利用CheckPoint Research发现的安全漏洞,黑客可以冒充用户,并向受害者或公共论坛发送恶意链接。如果用户单击链接,则恶意代码将使黑客访问并控制其受害者的帐户。

CheckPoint向OKCupid披露了其发现,开发人员已在48小时内修复了该缺陷。幸运的是,OKCupid说没有用户受到此漏洞的影响。但是正如CheckPoint所指出的,这提醒人们,尽管约会应用程序包含敏感的个人信息,但它们可能不如我们所愿安全。

CheckPoint在一份声明中说:“我们对OKCupid的研究是该领域中历史最悠久,最受欢迎的应用程序之一,这使我们对约会应用程序的安全性提出了一些严肃的问题。”“基本的问题是:我的申请详细信息有多安全?我不认识的人访问我最私密的照片,消息和详细信息有多容易?”

OKCupid也打垃圾邮件,其对应用程序已经从作战的一切catfishing到毛骨悚然。Bumble要求用户使用自拍照来验证自己的身份。今年早些时候,一项研究指责Grindr,OKCupid和Tinder共享敏感数据。OKCupid特别被指控向分析公司Braze发送有关毒品使用,种族和政治观点的数据。