OkCupid-deittipalvelusta löydettiin merkittäviä haavoittuvuuksia – viestejäkin voitu lähettää käyttäjien tietämättä

Tietoturvayritys Check Point Software Technologies kertoi tiedotteessaan löytämistään haavoittuvuuksista OkCupid-deittipalvelussa. Sekä nettiversiota että mobiilisovellusta koskeneet haavoittuvuudet mahdollistivat muun muassa viestien lähettämisen heidän tietämättään.

Viestien lähettämisen lisäksi haavoittuvuuksia hyödyntävillä kyberrikollisilla on ollut pääsy käyttäjien yksityisiin tietoihin. Saatavilla on ollut ainakin täydelliset profiilitiedot, yksityisviestit, osoitteet sekä profilointikysymysten vastaukset kuten seksuaalinen suuntautuminen.

Jotta haittaohjelma olisi päätynyt puhelimeen, käyttäjän on täytynyt ensin klikata kyberhyökkääjien linkkiä, joka suorittaa haittaohjelman. Haittaohjelma on myös täytynyt saada tätä ennen ujutettua puhelimeen.

Check Pointin Oded Vanunu kehotti kaikkia deittisovellusten kehittäjiä sekä niiden käyttäjiä pohtimaan palveluiden tietoturvan tasoa. OkCupidin ansioksi luettakoon se, että Vanunun mukaan haavoittuvuus korjattiin 48 tunnin sisällä Check Pointin tutkijoiden kerrottua siitä OkCupidille.

Vuonna 2004 toimintansa aloittanut OkCupid on yksi suosituimmista ilmaisista online-treffipalveluista maailmanlaajuisesti. Sillä on yli 50 miljoonaa rekisteröitynyttä käyttäjää 110 maassa.