如果您是单身并且已经使用过约会门户网站,您可能会熟悉 OkCupid。它是 Match Group 的一部分,与 Tinder 是同一家母公司。 OkCupid 可在应用程序和网络上使用。 Check Point Research 的安全研究人员发现了一个严重的安全漏洞,网络犯罪分子可以利用该漏洞完全访问您的个人资料、图像、消息和电子邮件地址。
这虽然令人不快,但很多人都会透露自己的个人信息,尤其是在约会网站上。毕竟,您想了解您的潜在合作伙伴。所有帐户信息都会暴露给利用安全漏洞的攻击者,包括私人消息、性别、地址、照片以及对 OkCupid 个人资料创建调查的回复。据 Check Point Research 称,攻击者甚至可以完全接管帐户并在所有者不知情的情况下发送消息。
攻击可能分三个步骤进行:
- 黑客创建包含或启动恶意软件的恶意链接。
- 他将链接发送给特定受害者或将其发布在论坛上。
- 一旦用户点击该链接,恶意代码就会被激活,并允许黑客接管 OkCupid 帐户。
上面的视频提供了更多信息。安全专家表示,OkCupid 立即采取行动消除其应用程序和网站中的漏洞,值得赞扬。据 OkCupid 称,据该公司所知,该漏洞从未被利用过。这一差距在 Check Point Research 发出通知后 48 小时内得到了弥补。现在他们不能再被利用了。
OkCupid 成立于 2004 年,是领先的免费约会平台之一。事实上,在我最后的单身时期,我在那里活跃了一段时间。当然,在冠状病毒大流行期间,那里的用户数量和互动量显着增加。约会网站是犯罪分子感兴趣的目标,因为它们很容易访问,并且在某些情况下可以找到大量非常个人的数据。
