Sicherheitslücke

Gefährliche Sicherheitslücke in größter Dating-Webseite und -App

, San Carlos, Check Point | Autor: Herbert Wieler

Gefährliche Sicherheitslücke in größter Dating-Webseite und -App

Check Point Research Team entdeckt kritische Schwachstelle in OkCupid

Die Security-Forscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Secrity-Lösungen, entdeckte kürzlich kritische Schwachstellen in der äußerst beliebten Dating-Plattform OkCupid und half, diese zu schließen. Bis dahin konnten die Nutzer zu Opfern von Hacker-Angriffen werden, die in der Lage gewesen wären, sämtliche Konto-Informationen abzugreifen, darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von OkCupid zur Profilbildung. Außerdem hätten die Angreifer das Konto sogar komplett übernehmen und heimlich Mitteilungen verschicken können – ohne, dass der Besitzer es mitbekommen würde.

OkCupid Schwachstelle: Kritische Schwachstellen erlaubten Cyber-Kriminellen den vollen Zugriff auf Profile, um Bilder, Nachrichten und E-Mail-Adressen zu stehlen. In einem Video demonstrieren die Sicherheitsforscher den Angriff

Ein Angriff hätte in folgenden drei Schritten ablaufen können:

  1. Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
  2. Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
  3. Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das OkCupid-Konto übernehmen.
Oded Vanunu, Head of Products Vulnerability Research bei Check Point Software Technologies

Oded Vanunu, Head of Products Vulnerability Research bei Check Point , erklärt: „Unsere Forschung zu OkCupid, eine der beliebtesten Dating-Plattformen, hat ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Wir haben gezeigt, dass die privaten Details, Nachrichten und Fotos der Benutzer von einem Hacker eingesehen und manipuliert werden können. Jeder Entwickler und Benutzer einer Dating-App sollte daher innehalten und überlegen, welche intimen Details und Bilder er wirklich auf diesen Plattformen veröffentlicht und wie gut diese gesichert werden. Lobenswert ist, dass OkCupid sofort und verantwortungsbewusst auf unsere Ergebnisse reagiert hatte, um diese Schwachstellen in ihrer Handy-App und Webseite mit uns zu schließen.“

Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen, die von ihnen aufgedeckt wurden, und eine Sicherheitslösung wurde verantwortungsbewusst eingeführt, um sicherzustellen, dass die Benutzer die OkCupid-App weiterhin sicher verwenden können. Kein Benutzer war von der Schwachstelle in OkCupid betroffen und wir konnten sie innerhalb von 48 Stunden beheben. Wir sind Partnern, wie Check Point, dankbar, die mit OkCupid die Sicherheit und den Datenschutz unserer Benutzer an erste Stelle setzen.“

OkCupid wurde 2004 ins Leben gerufen und ist heute einer der führenden kostenlosen Online-Dating-Dienste weltweit mit über 50 Millionen registrierten Nutzern in 110 Ländern. Stand 2019 wurden jährlich 91 Millionen Verbindungen über die Website hergestellt, wobei jede Woche durchschnittlich 50 000 Treffen arrangiert wurden. Während der Covid-19-Pandemie hat OkCupid eine Zunahme der Gespräche um 20 Prozent verzeichnet. Die detaillierten und persönlichen Informationen, die von den Benutzern übermittelt werden, machen Online-Dating-Dienste jedoch auch zum Ziel von Cyber-Kriminellen – entweder für gezielte Angriffe gegen Personen oder für den Verkauf der Daten an andere Hacker.

Weitere Details über die Nachforschung zu OkCupid und ein Video, worin die Sicherheitsforscher die Attacke simulieren, finden Sie unter: https://research.checkpoint.com/2020/hacker-22-seeks-ltr-with-your-data-vulnerabilities-found-on-popular-okcupid-dating-app/