Kencan di aplikasi? Waspadai potensi risiko keamanan siber

Ringkasan editor: Dengan cara modern yang berulang dan gesit dalam mengembangkan aplikasi dan situs web, tidak heran jika pengguna cenderung menjadi "penguji beta" bagi perusahaan. Kerentanan cenderung ditemukan dan ditambal, dan kerentanan baru mungkin muncul. Bahkan kencan kuno yang bagus dengan bertatap muka, telah digantikan oleh aplikasi di smartphone dan layar. Dengan digitalisasi kencan, sangat penting bagi pengguna untuk berhati-hati dengan aplikasi yang mereka gunakan, dan orang-orang yang mereka "temui" secara online, agar mereka tidak jatuh ke dalam penipuan dan serangan keamanan siber lain yang lebih mengerikan. Check Point Software, vendor keamanan siber terkemuka, baru-baru ini mengumumkan bahwa mereka telah membantu OKCupid menemukan kerentanan dan membantu memperbaiki kekurangan tersebut di situs web dan aplikasi perusahaan kencan. Rilis berita vendor ada di bawah.


Menghindari Bencana Kencan: Check Point Research Membantu Mengurangi Kerentanan yang Signifikan di Situs Web dan Aplikasi Seluler OkCupid

Peneliti Check Point mendemonstrasikan bagaimana peretas dapat mengakses data sensitif pengguna - detail profil lengkap, pesan pribadi, gambar, dan alamat email - di OkCupid, platform kencan online gratis terkemuka

SINGAPURA - 30 Juli 2020 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, baru-baru ini mengidentifikasi dan membantu mengurangi beberapa kelemahan keamanan di situs web dan aplikasi seluler OkCupid. Jika dieksploitasi, kerentanan akan memungkinkan peretas mengakses dan mencuri data pribadi pengguna OkCupid, dan mengirim pesan dari akun mereka tanpa sepengetahuan pengguna.

Diluncurkan pada tahun 2004, OkCupid sekarang menjadi salah satu layanan kencan online gratis terkemuka secara global dengan lebih dari 50 juta pengguna terdaftar dan digunakan di 110 negara. Pada 2019, 91 juta koneksi dibuat melalui situs setiap tahun, dengan rata-rata 50,000 tanggal diatur setiap minggu. Selama Covid-19 pandemi, OkCupid telah melihat peningkatan 20% dalam percakapan. Namun, detail informasi pribadi yang dikirimkan oleh pengguna juga menjadikan layanan kencan online sebagai target pelaku ancaman, baik untuk serangan yang ditargetkan, atau untuk dijual kepada peretas lain.

Peneliti Check Point menunjukkan bahwa kerentanan di aplikasi dan situs web OkCupid dapat memberi peretas akses ke detail profil lengkap pengguna, pesan pribadi, orientasi seksual, alamat pribadi, dan semua jawaban yang dikirimkan atas pertanyaan profil OkCupid. Cacat tersebut juga akan memungkinkan peretas untuk memanipulasi data profil pengguna target dan mengirim pesan baru ke pengguna lain dari akun mereka - memungkinkan peretas untuk meniru pengguna sebenarnya untuk aktivitas penipuan atau kejahatan lebih lanjut.

Peneliti merinci metode serangan tiga langkah yang akan memungkinkan peretas menargetkan pengguna:

  1. Peretas membuat tautan berbahaya yang berisi muatan tertarget yang memulai serangan
  2. Peretas mengirimkan tautan ke target yang dituju, atau menerbitkannya di forum publik untuk diklik pengguna
  3. Setelah korban mengklik tautan untuk membukanya, kode berbahaya tersebut dijalankan, memberikan akses peretas ke akun target

Oded Vanunu, Kepala Riset Kerentanan Produk di Check Point, mengatakan: “Riset kami tentang OkCupid, yang merupakan salah satu platform kencan paling populer, telah menimbulkan beberapa pertanyaan serius mengenai keamanan semua aplikasi dan situs kencan. Kami mendemonstrasikan bahwa detail pribadi, pesan, dan foto pengguna dapat diakses dan dimanipulasi oleh peretas, jadi setiap pengembang dan pengguna aplikasi kencan harus berhenti sejenak untuk merefleksikan tingkat keamanan di sekitar detail dan gambar intim yang mereka host dan bagikan. platform ini. Syukurlah, OkCupid segera menanggapi temuan kami dan secara bertanggung jawab untuk mengurangi kerentanan ini di aplikasi seluler dan situs web mereka. ”

Peneliti Check Point secara bertanggung jawab mengungkapkan temuan mereka kepada OkCupid. OkCupid mengakui dan memperbaiki kelemahan keamanan di servernya, sehingga pengguna tidak perlu melakukan tindakan apa pun. Setelah pengungkapan dan perbaikan kerentanan, OkCupid mengeluarkan pernyataan ini: “Check Point Research memberi tahu pengembang OkCupid tentang kerentanan yang terungkap dalam penelitian ini dan solusi telah diterapkan secara bertanggung jawab untuk memastikan penggunanya dapat terus menggunakan aplikasi OkCupid dengan aman. Tidak ada satu pengguna pun yang terpengaruh oleh potensi kerentanan di OkCupid, dan kami dapat memperbaikinya dalam waktu 48 jam. Kami berterima kasih kepada mitra seperti Check Point yang bersama OkCupid, mengutamakan keamanan dan privasi pengguna kami. ”

Untuk detail tentang kerentanan dan video yang menunjukkan bagaimana mereka dapat dieksploitasi, kunjungi https://research.checkpoint.com

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #