Dating auf Apps? Seien Sie sich potenzieller Cybersicherheitsrisiken bewusst

Redaktion: Mit der modernen iterativen und agilen Art der Entwicklung von Apps und Websites ist es kein Wunder, dass Benutzer dazu neigen, „Betatester“ für Unternehmen zu werden. Sicherheitslücken werden in der Regel gefunden und behoben, und es können neue Sicherheitslücken entstehen. Sogar das gute altmodische Dating, bei dem man sich von Angesicht zu Angesicht trifft, wurde durch Apps auf Smartphones und Bildschirmen ersetzt. Bei der Digitalisierung des Dating ist es unerlässlich, dass Benutzer auf die von ihnen verwendeten Apps und die Personen, die sie online „treffen“, achten, damit sie nicht in Betrug und andere schlimmere Cybersicherheitsverletzungen geraten. Check Point Software, ein führender Anbieter von Cybersicherheit, gab kürzlich bekannt, dass er OKCupid dabei unterstützt hat, Schwachstellen zu finden und diese Fehler auf der Website und in der App des Dating-Unternehmens zu beheben. Die Pressemitteilung des Anbieters finden Sie weiter unten.


Vermeiden von Dating-Katastrophen: Check Point Research hilft, erhebliche Sicherheitslücken in der OkCupid-Website und der mobilen App zu schließen

Check Point-Forscher zeigen auf OkCupid, der führenden kostenlosen Online-Dating-Plattform, wie ein Hacker auf die sensiblen Daten der Benutzer zugreifen konnte - vollständige Profildetails, private Nachrichten, Bilder und E-Mail-Adressen

SINGAPUR - 30. Juli 2020 - Check Point Research, der Threat Intelligence-Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat kürzlich mehrere Sicherheitslücken auf der Website und der mobilen App von OkCupid identifiziert und dazu beigetragen, diese zu mindern. Bei einer Ausnutzung hätten die Sicherheitslücken es einem Hacker ermöglicht, auf die privaten Daten von OkCupid-Benutzern zuzugreifen und diese zu stehlen und ohne Wissen der Benutzer Nachrichten von ihrem Konto aus zu senden.

OkCupid wurde 2004 eingeführt und ist heute mit über 50 Millionen registrierten Benutzern einer der weltweit führenden kostenlosen Online-Dating-Dienste. Es wird in 110 Ländern verwendet. Im Jahr 2019 wurden jährlich 91 Millionen Verbindungen über die Website hergestellt, wobei durchschnittlich 50,000 Termine pro Woche vereinbart wurden. Während der Covid-19 In der Pandemie hat OkCupid eine Zunahme der Gespräche um 20% verzeichnet. Die detaillierten persönlichen Informationen, die von Benutzern übermittelt werden, machen Online-Dating-Dienste jedoch auch zu Zielen für Bedrohungsakteure, entweder für gezielte Angriffe oder für den Weiterverkauf an andere Hacker.

Check Point-Forscher haben gezeigt, dass die Sicherheitslücken in der App und auf der Website von OkCupid einem Hacker Zugriff auf die vollständigen Profildetails, privaten Nachrichten, die sexuelle Orientierung, die persönlichen Adressen und alle eingereichten Antworten auf die Profilierungsfragen von OkCupid ermöglichen können. Die Fehler hätten es dem Hacker auch ermöglicht, die Profildaten des Zielbenutzers zu manipulieren und neue Nachrichten von seinem Konto an andere Benutzer zu senden. Auf diese Weise konnte sich der Hacker als der echte Benutzer für weitere betrügerische oder böswillige Aktivitäten ausgeben.

Die Forscher erläuterten die dreistufige Angriffsmethode, mit der ein Hacker Benutzer ansprechen konnte:

  1. Der Hacker generiert einen böswilligen Link mit einer gezielten Nutzlast, die den Angriff initiiert
  2. Der Hacker sendet den Link an das beabsichtigte Ziel oder veröffentlicht ihn in einem öffentlichen Forum, auf das Benutzer klicken können
  3. Sobald das Opfer auf den Link klickt, um ihn zu öffnen, wird der Schadcode ausgeführt, der dem Hacker Zugriff auf das Konto des Ziels gewährt

Oded Vanunu, Leiter Product Vulnerability Research bei Check Point, sagte: „Unsere Untersuchungen zu OkCupid, einer der beliebtesten Dating-Plattformen, haben einige ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Wir haben gezeigt, dass die privaten Daten, Nachrichten und Fotos der Benutzer von einem Hacker abgerufen und bearbeitet werden können. Daher sollte jeder Entwickler und Benutzer einer Dating-App eine Pause einlegen, um über die Sicherheitsstufen der vertrauten Details und Bilder nachzudenken, die sie hosten und teilen diese Plattformen. Zum Glück hat OkCupid sofort und verantwortungsbewusst auf unsere Ergebnisse reagiert, um diese Sicherheitslücken in der mobilen App und auf der Website zu verringern. “

Check Point-Forscher haben ihre Ergebnisse verantwortungsbewusst an OkCupid weitergegeben. OkCupid hat die Sicherheitslücken in seinen Servern erkannt und behoben, sodass Benutzer keine Maßnahmen ergreifen müssen. Nach der Offenlegung und Behebung der Sicherheitslücken gab OkCupid folgende Erklärung ab: „Check Point Research informierte die Entwickler von OkCupid über die in dieser Studie aufgedeckten Sicherheitslücken, und es wurde eine verantwortungsvolle Lösung bereitgestellt, um sicherzustellen, dass die Benutzer die OkCupid-App sicher weiter verwenden können. Kein einziger Benutzer war von der potenziellen Sicherheitsanfälligkeit in OkCupid betroffen, und wir konnten sie innerhalb von 48 Stunden beheben. Wir sind Partnern wie Check Point dankbar, die mit OkCupid die Sicherheit und den Datenschutz unserer Benutzer in den Vordergrund stellen. “

Weitere Informationen zu den Sicherheitsanfälligkeiten und ein Video, in dem gezeigt wird, wie sie ausgenutzt werden können, finden Sie unter https://research.checkpoint.com

Über Check Point Research
Check Point Research bietet Check Point Software-Kunden und der größeren Intelligence-Community führende Informationen zu Cyber-Bedrohungen. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Die Lösungen von Check Point schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und fortschrittlichen gezielten Bedrohungen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, "Infinity Total Protection mit fortschrittlicher Bedrohungsprävention der Generation V". Diese kombinierte Produktarchitektur schützt die Cloud, das Netzwerk und die mobilen Geräte eines Unternehmens. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###