アプリでデート? 潜在的なサイバーセキュリティリスクに注意する

Editor's brief: With the modern iterative and agile way of developing apps and websites, it is no wonder that users tend to become “beta testers” for companies.編集者の概要:アプリやウェブサイトを開発するための最新の反復的でアジャイルな方法により、ユーザーが企業の「ベータテスター」になる傾向があるのも不思議ではありません。 Vulnerabilities tend to be found and patched, and new vulnerabilities may emerge.脆弱性は発見されてパッチが適用される傾向があり、新しい脆弱性が出現する可能性があります。 Even the good old fashioned dating by meeting face to face, has been supplanted by apps on smartphones and screens.顔を合わせての古き良きデートでさえ、スマートフォンや画面のアプリに取って代わられています。 With the digitalization of dating, it is imperative that users be careful of the apps they use, and the people whom they “meet” online, lest they fall into scams and other more dire cybersecurity incursions.デートのデジタル化に伴い、ユーザーが使用するアプリやオンラインで「会う」人々に注意して、詐欺やその他のより悲惨なサイバーセキュリティの侵入に陥らないようにすることが不可欠です。 Check Point Software, a leading cybersecurity vendor, recently announced that they have assisted OKCupid to find vulnerabilities and help fix those flaws in the dating company's website and app.大手サイバーセキュリティベンダーであるCheckPoint Softwareは最近、OKCupidが脆弱性を見つけ、出会い系サイトとアプリの欠陥を修正するのを支援したと発表しました。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。


出会い系災害を回避する:チェックポイントの研究は、OkCupidのWebサイトとモバイルアプリの重大な脆弱性を軽減するのに役立ちます

チェック・ポイントの研究者は、ハッカーが主要な無料のオンライン出会い系プラットフォームであるOkCupidで、ユーザーの機密データ(完全なプロファイルの詳細、プライベートメッセージ、画像、電子メールアドレス)にアクセスした方法を示しました

シンガポール– 30年2020月XNUMX日 – Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルにサイバーセキュリティソリューションを提供する大手プロバイダーで、最近、OkCupidのWebサイトとモバイルアプリのいくつかのセキュリティ欠陥を特定し、緩和するのに役立ちました。 これらの脆弱性が悪用されると、ハッカーがOkCupidユーザーのプライベートデータにアクセスして盗み出し、ユーザーの知らないうちに自分のアカウントからメッセージを送信する可能性があります。

2004年に開始されたOkCupidは、現在50万人以上の登録ユーザーを擁し、110か国で使用されている世界有数の無料オンラインデートサービスの2019つです。 91年には、サイトを介して毎年50,000万の接続が確立され、毎週平均19の日付が配置されました。 Covid-20の大流行中、OkCupidは会話がXNUMX%増加しました。 ただし、ユーザーが送信した詳細な個人情報は、標的型攻撃や他のハッカーへの販売のいずれかのために、オンラインの出会い系サービスを攻撃者の標的にします。

チェックポイントの研究者は、OkCupidのアプリとウェブサイトの脆弱性により、ハッカーがユーザーの完全なプロファイルの詳細、プライベートメッセージ、性的指向、個人のアドレス、およびOkCupidのプロファイリング質問に対するすべての送信された回答にアクセスできることを示しました。 また、この欠陥により、ハッカーがターゲットユーザーのプロファイルデータを操作し、新しいメッセージを自分のアカウントから他のユーザーに送信できるようになります。ハッカーが実際のユーザーになりすまして、さらなる不正または悪意のある活動を行う可能性があります。

研究者は、ハッカーがユーザーを標的にすることを可能にするXNUMX段階の攻撃方法を詳述しました。

  1. ハッカーは、攻撃を開始する標的型ペイロードを含む悪意のあるリンクを生成します
  2. ハッカーは目的のターゲットへのリンクを送信するか、ユーザーがクリックできるようにパブリックフォーラムにリンクを公開します
  3. 被害者がリンクをクリックして開くと、悪意のあるコードが実行され、ハッカーがターゲットのアカウントにアクセスできるようになります

チェックポイントの製品脆弱性調査責任者であるOded Vanunu氏は、次のように述べています。「最も人気のある出会い系プラットフォームのXNUMXつであるOkCupidの調査により、すべての出会い系アプリとWebサイトのセキュリティについて深刻な疑問が投げかけられました。 ユーザーのプライベートな詳細、メッセージ、写真にハッカーがアクセスして操作できることを示したので、出会い系アプリのすべての開発者とユーザーは、ホストして共有する親密な詳細と画像に関するセキュリティのレベルを反映するために一時停止する必要がありますこれらのプラットフォーム。 ありがたいことに、OkCupidは私たちの調査結果に即座に責任を持って対応し、モバイルアプリとWebサイトのこれらの脆弱性を軽減しました。」

OkCupidはサーバーのセキュリティ上の欠陥を認識して修正したため、ユーザーは何もする必要がありません。 OkCupidの潜在的な脆弱性の影響を受けたユーザーは一人もいなかったため、48時間以内に修正することができました。 OkCupidを使用して、ユーザーの安全とプライバシーを第一に考えているCheckPointのようなパートナーに感謝します。」

脆弱性の詳細と、それらがどのように悪用されるかを示すビデオについては、次のWebサイトをご覧ください。 https://research.checkpoint.com

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、主要なサイバー脅威インテリジェンスをチェック・ポイント・ソフトウェアの顧客およびより優れたインテリジェンスコミュニティに提供します。 リサーチチームは、ThreatCloudに保存されているグローバルなサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにすると同時に、すべてのチェックポイント製品を最新の保護機能で更新します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 チェック・ポイントのソリューションは、マルウェア、ランサムウェア、および高度な標的型脅威のキャッチ率で業界をリードする第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティ・アーキテクチャである「Gen Vの高度な脅威防御によるインフィニティトータルプロテクション」を提供します。この複合製品アーキテクチャは、企業のクラウド、ネットワーク、モバイルデバイスを守ります。 チェック・ポイントは、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###