מחדל פרטיות באפליקציית OkCupid

חברת הסייבר הישראלית צ'ק פוינט איתרה חולשות משמעותיות בפלטפורמת ההיכרויות הפופולרית OkCupid.

ערוץ 7 , ח' באב תש"פ

חוקרי הגנת הסייבר של חברת צ'ק פוינט, אלון בוקסינר וערן וקנין’ חשפו חולשות משמעותיות באפליקציית ההיכרויות הפופולרית OkCupid.

החולשות שנמצאו מאפשרות לתוקפים לדלות מידע רגיש מפרופילי הקורבנות, לצפות בהודעות פרטיות ובתשובות לשאלוני האופי שמילאו המשתמשים בעת ההרשמה לאפליקציה.

בנוסף, יכלו התוקפים לבצע מגוון פעולות בחשבונות של משתמשים כגון: שינוי פרטי פרופיל, שינוי העדפה מינית, שליחת הודעות פרטיות ועוד.

"אפליקציות היכרויות מכילות מידע אישי רב וחשוב ולכן רמת האבטחה שלהן הינה קריטית למשתמשים. הוכחנו שגם באחת האפליקציות הפופולריות בעולם נמצאו חולשות חמורות. לשמחתנו, OkCupid הגיבו בצורה מהירה ואחראית נוכח הממצאים שלנו.

החומרים שנמצאים על הפלטרפומות הללו הינם רגישים, ולכן יש לקוות שרמת האבטחה של אפליקציות היכרויות מעין אלו הינה מספקת", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט.

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il