โพสต์

บทสรุปของบรรณาธิการ: ด้วยวิธีการพัฒนาแอปและเว็บไซต์ที่ทันสมัยและคล่องตัวจึงไม่น่าแปลกใจที่ผู้ใช้มักจะกลายเป็น "ผู้ทดสอบเบต้า" สำหรับ บริษัท ต่างๆ ช่องโหว่มักจะพบและได้รับการแก้ไขและอาจเกิดช่องโหว่ใหม่ ๆ แม้แต่การออกเดทแบบเก่า ๆ ที่ดีด้วยการพบปะแบบเห็นหน้าก็ถูกแทนที่ด้วยแอปบนสมาร์ทโฟนและหน้าจอ ด้วยการปรับเปลี่ยนการหาคู่ให้เป็นดิจิทัลผู้ใช้จึงจำเป็นต้องระมัดระวังแอปที่ตนใช้และผู้คนที่พวกเขา "พบ" ทางออนไลน์เพื่อมิให้พวกเขาตกอยู่ในการหลอกลวงและการรักษาความปลอดภัยทางไซเบอร์อื่น ๆ Check Point Softwareผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำประกาศเมื่อเร็ว ๆ นี้ว่าพวกเขาได้ช่วย OKCupid ในการค้นหาช่องโหว่และช่วยแก้ไขข้อบกพร่องเหล่านั้นในเว็บไซต์และแอปของ บริษัท หาคู่ ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง


การหลีกเลี่ยงภัยพิบัติจากการออกเดท: การวิจัยจุดตรวจช่วยลดช่องโหว่ที่สำคัญในเว็บไซต์และแอพมือถือของ OkCupid

นักวิจัยของ Check Point แสดงให้เห็นว่าแฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้อย่างไร - รายละเอียดโปรไฟล์แบบเต็มข้อความส่วนตัวรูปภาพและที่อยู่อีเมลบน OkCupid ซึ่งเป็นแพลตฟอร์มหาคู่ออนไลน์ฟรีชั้นนำ

สิงคโปร์ - 30 กรกฎาคม 2020 - การวิจัยจุดตรวจสอบหน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกระบุเมื่อเร็ว ๆ นี้และช่วยบรรเทาข้อบกพร่องด้านความปลอดภัยหลายประการบนเว็บไซต์และแอปมือถือของ OkCupid หากถูกใช้ประโยชน์ช่องโหว่ดังกล่าวจะทำให้แฮ็กเกอร์สามารถเข้าถึงและขโมยข้อมูลส่วนตัวของผู้ใช้ OkCupid และส่งข้อความจากบัญชีของพวกเขาโดยที่ผู้ใช้ไม่รู้ตัว

OkCupid เปิดตัวในปี 2004 ปัจจุบันเป็นหนึ่งในบริการหาคู่ออนไลน์ฟรีชั้นนำทั่วโลกโดยมีผู้ใช้ที่ลงทะเบียนมากกว่า 50 ล้านคนและใช้งานใน 110 ประเทศ ในปี 2019 มีการเชื่อมต่อ 91 ล้านครั้งผ่านเว็บไซต์ต่อปีโดยมีวันที่เฉลี่ย 50,000 วันที่จัดเรียงทุกสัปดาห์ ในช่วง Covid-19 OkCupid มีการสนทนาเพิ่มขึ้น 20% อย่างไรก็ตามข้อมูลส่วนบุคคลโดยละเอียดที่ผู้ใช้ส่งมายังทำให้บริการหาคู่ออนไลน์มีเป้าหมายสำหรับผู้คุกคามไม่ว่าจะเป็นการโจมตีแบบกำหนดเป้าหมายหรือเพื่อขายให้กับแฮกเกอร์รายอื่น

นักวิจัยของ Check Point แสดงให้เห็นว่าช่องโหว่ในแอปและเว็บไซต์ของ OkCupid อาจทำให้แฮ็กเกอร์สามารถเข้าถึงรายละเอียดโปรไฟล์ทั้งหมดของผู้ใช้ข้อความส่วนตัวรสนิยมทางเพศที่อยู่ส่วนตัวและคำตอบที่ส่งมาทั้งหมดสำหรับคำถามเกี่ยวกับโปรไฟล์ของ OkCupid ข้อบกพร่องดังกล่าวยังทำให้แฮ็กเกอร์สามารถจัดการข้อมูลโปรไฟล์ของผู้ใช้เป้าหมายและส่งข้อความใหม่ไปยังผู้ใช้รายอื่นจากบัญชีของตนซึ่งทำให้แฮ็กเกอร์สามารถปลอมตัวเป็นผู้ใช้จริงเพื่อทำกิจกรรมที่เป็นการฉ้อโกงหรือเป็นอันตรายต่อไป

นักวิจัยให้รายละเอียดวิธีการโจมตีสามขั้นตอนซึ่งจะทำให้แฮ็กเกอร์สามารถกำหนดเป้าหมายผู้ใช้:

  1. แฮ็กเกอร์สร้างลิงก์ที่เป็นอันตรายซึ่งมีเพย์โหลดเป้าหมายที่เริ่มการโจมตี
  2. แฮ็กเกอร์จะส่งลิงก์ไปยังเป้าหมายที่ต้องการหรือเผยแพร่ในฟอรัมสาธารณะเพื่อให้ผู้ใช้คลิก
  3. เมื่อเหยื่อคลิกที่ลิงก์เพื่อเปิดโค้ดที่เป็นอันตรายจะถูกเรียกใช้งานทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีของเป้าหมายได้

Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ที่ Check Point กล่าวว่า“ การวิจัยของเราเกี่ยวกับ OkCupid ซึ่งเป็นหนึ่งในแพลตฟอร์มหาคู่ที่ได้รับความนิยมมากที่สุดทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยของแอปหาคู่และเว็บไซต์ทั้งหมด เราแสดงให้เห็นว่ารายละเอียดส่วนตัวข้อความและรูปภาพของผู้ใช้สามารถเข้าถึงและจัดการได้โดยแฮ็กเกอร์ดังนั้นนักพัฒนาและผู้ใช้แอปหาคู่ทุกคนควรหยุดชั่วคราวเพื่อพิจารณาระดับความปลอดภัยรอบ ๆ รายละเอียดและรูปภาพที่เป็นส่วนตัวที่พวกเขาโฮสต์และแบ่งปัน แพลตฟอร์มเหล่านี้ โชคดีที่ OkCupid ตอบสนองต่อการค้นพบของเราในทันทีและมีความรับผิดชอบในการลดช่องโหว่เหล่านี้บนแอพมือถือและเว็บไซต์ของพวกเขา”

นักวิจัย Check Point เปิดเผยสิ่งที่พวกเขาค้นพบต่อ OkCupid อย่างรับผิดชอบ OkCupid รับทราบและแก้ไขข้อบกพร่องด้านความปลอดภัยในเซิร์ฟเวอร์ดังนั้นผู้ใช้จึงไม่จำเป็นต้องดำเนินการใด ๆ หลังจากการเปิดเผยและแก้ไขช่องโหว่ OkCupid ได้ออกแถลงการณ์นี้:“ Check Point Research แจ้งให้นักพัฒนา OkCupid ทราบเกี่ยวกับช่องโหว่ที่เปิดเผยในงานวิจัยนี้และมีการปรับใช้โซลูชันอย่างมีความรับผิดชอบเพื่อให้แน่ใจว่าผู้ใช้สามารถใช้แอป OkCupid ต่อไปได้อย่างปลอดภัย ไม่มีผู้ใช้รายเดียวที่ได้รับผลกระทบจากช่องโหว่ที่อาจเกิดขึ้นบน OkCupid และเราสามารถแก้ไขได้ภายใน 48 ชั่วโมง เราขอขอบคุณพันธมิตรอย่าง Check Point ที่ร่วมกับ OkCupid ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้เป็นอันดับแรก”

หากต้องการทราบรายละเอียดเกี่ยวกับช่องโหว่และวิดีโอที่แสดงให้เห็นว่าช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้อย่างไรโปรดไปที่ https://research.checkpoint.com

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บบน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software Technologies Ltd. (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #