ポストする

編集者の概要:アプリやウェブサイトを開発するための最新の反復的で機敏な方法により、ユーザーが企業の「ベータテスター」になる傾向があるのも不思議ではありません。 脆弱性は発見されてパッチが適用される傾向があり、新しい脆弱性が出現する可能性があります。 顔を合わせての古き良き時代のデートでさえ、スマートフォンや画面上のアプリに取って代わられています。 デートのデジタル化に伴い、ユーザーが使用するアプリやオンラインで「会う」人々に注意し、詐欺やその他のより悲惨なサイバーセキュリティの侵入に陥らないようにすることが不可欠です。 Check Point Software大手サイバーセキュリティベンダーは最近、OKCupidが脆弱性を見つけ、出会い系サイトとアプリの欠陥を修正するのを支援したと発表しました。 ベンダーのニュースリリースは以下のとおりです。


出会い系災害を回避する:チェックポイントの研究は、OkCupidのWebサイトとモバイルアプリの重大な脆弱性を軽減するのに役立ちます

チェック・ポイントの研究者は、ハッカーが主要な無料のオンライン出会い系プラットフォームであるOkCupidで、ユーザーの機密データ(完全なプロファイルの詳細、プライベートメッセージ、画像、電子メールアドレス)にアクセスした方法を示しました

シンガポール– 30年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルにサイバーセキュリティソリューションを提供する大手プロバイダーで、最近、OkCupidのWebサイトとモバイルアプリのいくつかのセキュリティ欠陥を特定し、緩和するのに役立ちました。 これらの脆弱性が悪用されると、ハッカーがOkCupidユーザーのプライベートデータにアクセスして盗み出し、ユーザーの知らないうちに自分のアカウントからメッセージを送信する可能性があります。

2004年に開始されたOkCupidは、現在、50万人を超える登録ユーザーを擁し、110か国で使用されている世界有数の無料オンラインデートサービスの2019つです。 91年には、サイトを介して年間50,000万件の接続が確立され、毎週平均XNUMX件の日付が設定されました。 間に Covid-19 パンデミック、OkCupidは会話が20%増加しました。 ただし、ユーザーから送信された詳細な個人情報により、オンラインデートサービスは、標的型攻撃または他のハッカーへの販売のいずれかで、脅威アクターの標的になります。

チェックポイントの研究者は、OkCupidのアプリとウェブサイトの脆弱性により、ハッカーがユーザーの完全なプロファイルの詳細、プライベートメッセージ、性的指向、個人のアドレス、およびOkCupidのプロファイリング質問に対するすべての送信された回答にアクセスできることを示しました。 また、この欠陥により、ハッカーがターゲットユーザーのプロファイルデータを操作し、新しいメッセージを自分のアカウントから他のユーザーに送信できるようになります。ハッカーが実際のユーザーになりすまして、さらなる不正または悪意のある活動を行う可能性があります。

研究者は、ハッカーがユーザーを標的にすることを可能にするXNUMX段階の攻撃方法を詳述しました。

  1. ハッカーは、攻撃を開始する標的型ペイロードを含む悪意のあるリンクを生成します
  2. ハッカーは目的のターゲットへのリンクを送信するか、ユーザーがクリックできるようにパブリックフォーラムにリンクを公開します
  3. 被害者がリンクをクリックして開くと、悪意のあるコードが実行され、ハッカーがターゲットのアカウントにアクセスできるようになります

チェックポイントの製品脆弱性調査責任者であるOded Vanunu氏は、次のように述べています。「最も人気のある出会い系プラットフォームのXNUMXつであるOkCupidの調査により、すべての出会い系アプリとWebサイトのセキュリティについて深刻な疑問が投げかけられました。 ユーザーのプライベートな詳細、メッセージ、写真にハッカーがアクセスして操作できることを示したので、出会い系アプリのすべての開発者とユーザーは、ホストして共有する親密な詳細と画像に関するセキュリティのレベルを反映するために一時停止する必要がありますこれらのプラットフォーム。 ありがたいことに、OkCupidは私たちの調査結果に即座に責任を持って対応し、モバイルアプリとWebサイトのこれらの脆弱性を軽減しました。」

OkCupidはサーバーのセキュリティ上の欠陥を認識して修正したため、ユーザーは何もする必要がありません。 OkCupidの潜在的な脆弱性の影響を受けたユーザーは一人もいなかったため、48時間以内に修正することができました。 OkCupidを使用して、ユーザーの安全とプライバシーを第一に考えているCheckPointのようなパートナーに感謝します。」

脆弱性の詳細と、それらがどのように悪用されるかを示すビデオについては、次のWebサイトをご覧ください。 https://research.checkpoint.com

チェック・ポイント・リサーチについて
Check Point Researchは、最先端のサイバー脅威インテリジェンスを Check Point Software 顧客とより大きなインテリジェンスコミュニティ。 調査チームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集および分析して、ハッカーを寄せ付けないようにすると同時に、すべてのCheckPoint製品が最新の保護で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力している100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

について Check Point Software テクノロジーズ株式会社
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府および企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 Check Pointは、マルチレベルのセキュリティアーキテクチャである「GenVの高度な脅威防止を備えたInfinity Total Protection」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、およびモバイルデバイスを保護します。 チェック・ポイントは、最も包括的で直感的なワンポイントの制御セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護します。

###