Poted on

편집자 요약 : 앱과 웹 사이트를 개발하는 최신 반복적이고 민첩한 방법으로 인해 사용자가 회사의 "베타 테스터"가되는 경향이있는 것은 놀라운 일이 아닙니다. 취약성은 발견 및 패치되는 경향이 있으며 새로운 취약성이 나타날 수 있습니다. 얼굴을 맞대고 만나는 구식 데이트조차도 스마트 폰과 화면의 앱으로 대체되었습니다. 데이트의 디지털화로 인해 사용자는 자신이 사용하는 앱과 온라인에서 "만난"사람들을 조심해야합니다. 사기 및 기타 더 심각한 사이버 보안 침해에 빠지지 않도록주의해야합니다. Check Point Software선도적 인 사이버 보안 공급 업체 인은 최근 OKCupid가 취약점을 찾고 데이트 회사의 웹 사이트 및 앱에서 이러한 결함을 수정하도록 지원했다고 발표했습니다. 공급 업체의 보도 자료는 다음과 같습니다.


데이트 재난 방지 : Check Point Research는 OkCupid의 웹 사이트 및 모바일 앱의 중대한 취약점을 완화하는 데 도움이됩니다.

Check Point 연구원은 해커가 선도적 인 무료 온라인 데이트 플랫폼 인 OkCupid에서 사용자의 민감한 데이터 (전체 프로필 세부 정보, 비공개 메시지, 이미지 및 이메일 주소)에 어떻게 액세스 할 수 있었는지 시연합니다.

싱가포르 – 30 년 2020 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로 최근 OkCupid의 웹 사이트 및 모바일 앱에서 여러 보안 결함을 식별하고 완화하는 데 도움을주었습니다. 악용 될 경우이 취약성은 해커가 OkCupid 사용자의 개인 데이터에 액세스하여 도용하고 사용자 모르게 계정에서 메시지를 보낼 수 있도록 허용했을 것입니다.

2004 년에 시작된 OkCupid는 현재 50 천만 명 이상의 등록 사용자와 110 개국에서 사용되는 전 세계 최고의 무료 온라인 데이트 서비스 중 하나입니다. 2019 년에는 매년 91 만 건의 연결이 사이트를 통해 이루어졌으며 매주 평균 50,000 개의 날짜가 정해졌습니다. 시 Covid-19 전염병으로 인해 OkCupid는 대화가 20 % 증가했습니다. 그러나 사용자가 제출 한 상세한 개인 정보는 표적 공격 또는 다른 해커에게 판매하기 위해 위협 행위자의 온라인 데이트 서비스를 표적으로 삼습니다.

체크 포인트 연구원들은 OkCupid 앱과 웹 사이트의 취약점이 해커에게 사용자의 전체 프로필 세부 정보, 비공개 메시지, 성적 취향, 개인 주소 및 OkCupid의 프로파일 링 질문에 대해 제출 된 모든 답변에 대한 액세스를 제공 할 수 있음을 보여주었습니다. 또한이 결함은 해커가 대상 사용자의 프로필 데이터를 조작하고 자신의 계정에서 다른 사용자에게 새 메시지를 보낼 수있게하여 해커가 추가 사기 또는 악의적 인 활동을 위해 실제 사용자를 가장 할 수있게합니다.

연구원들은 해커가 사용자를 표적으로 삼을 수있는 XNUMX 단계 공격 방법을 자세히 설명했습니다.

  1. 해커는 공격을 시작하는 표적 페이로드가 포함 된 악성 링크를 생성합니다.
  2. 해커는 의도 한 대상에 대한 링크를 보내거나 사용자가 클릭 할 수 있도록 공개 포럼에 게시합니다.
  3. 피해자가 링크를 클릭하여 열면 악성 코드가 실행되어 해커가 대상 계정에 액세스 할 수 있습니다.

Check Point의 제품 취약성 연구 책임자 인 Oded Vanunu는 다음과 같이 말했습니다.“가장 인기있는 데이트 플랫폼 중 하나 인 OkCupid에 대한 우리의 연구는 모든 데이트 앱과 웹 사이트의 보안에 대해 몇 가지 심각한 질문을 제기했습니다. 우리는 해커가 사용자의 개인 정보, 메시지 및 사진에 액세스하고 조작 할 수 있음을 보여주었습니다. 따라서 데이트 앱의 모든 개발자와 사용자는 자신이 호스팅하고 공유하는 친밀한 세부 정보와 이미지에 대한 보안 수준을 반영하기 위해 일시 ​​중지해야합니다. 이러한 플랫폼. 고맙게도 OkCupid는 모바일 앱과 웹 사이트에서 이러한 취약점을 완화하기 위해 우리의 발견에 즉각적이고 책임감있게 대응했습니다. "

Check Point 연구원들은 책임감있게 결과를 OkCupid에 공개했습니다. OkCupid는 서버의 보안 결함을 확인하고 수정하여 사용자가 조치를 취할 필요가 없습니다. 취약점을 공개하고 수정 한 후 OkCupid는 다음과 같은 성명을 발표했습니다.“Check Point Research는 OkCupid 개발자에게이 연구에서 노출 된 취약점에 대해 알 렸으며 사용자가 안전하게 OkCupid 앱을 계속 사용할 수 있도록 솔루션을 책임감있게 배포했습니다. OkCupid의 잠재적 인 취약성에 의해 영향을받은 사용자는 한 명도 없었으며 48 시간 이내에 문제를 해결할 수있었습니다. OkCupid와 함께 사용자의 안전과 개인 정보를 최우선으로 생각하는 Check Point와 같은 파트너에게 감사드립니다.”

취약성에 대한 자세한 내용과이를 악용 할 수있는 방법을 보여주는 동영상은 https://research.checkpoint.com

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

About Check Point Software 테크놀로지스
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #