Đăng trên

Tóm tắt của người biên tập: Với cách thức phát triển ứng dụng và trang web nhanh chóng và lặp đi lặp lại hiện đại, không có gì lạ khi người dùng có xu hướng trở thành “người thử nghiệm beta” cho các công ty. Các lỗ hổng có xu hướng được tìm thấy và vá, và các lỗ hổng mới có thể xuất hiện. Ngay cả kiểu hẹn hò cổ điển bằng cách gặp mặt trực tiếp, đã bị thay thế bởi các ứng dụng trên điện thoại thông minh và màn hình. Với quá trình số hóa hẹn hò, người dùng bắt buộc phải cẩn thận với các ứng dụng họ sử dụng và những người mà họ “gặp gỡ” trực tuyến, kẻo họ rơi vào các trò gian lận và các vụ xâm phạm an ninh mạng nghiêm trọng hơn khác. Check Point Software, một nhà cung cấp an ninh mạng hàng đầu, gần đây đã thông báo rằng họ đã hỗ trợ OKCupid tìm ra các lỗ hổng và giúp sửa các lỗ hổng đó trong trang web và ứng dụng của công ty hẹn hò. Dưới đây là bản phát hành tin tức của nhà cung cấp.


Tránh thảm họa hẹn hò: Nghiên cứu điểm kiểm tra giúp giảm thiểu lỗ hổng nghiêm trọng trên trang web và ứng dụng di động của OkCupid

Các nhà nghiên cứu của Check Point chứng minh cách một hacker có thể truy cập vào dữ liệu nhạy cảm của người dùng - chi tiết hồ sơ đầy đủ, tin nhắn riêng tư, hình ảnh và địa chỉ email - trên OkCupid, nền tảng hẹn hò trực tuyến miễn phí hàng đầu

SINGAPORE - ngày 30 tháng 2020 năm XNUMX - Kiểm tra Điểm Nghiên cứu, chi nhánh của Tình báo Đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, gần đây đã xác định và giúp giảm thiểu một số lỗi bảo mật trên trang web và ứng dụng di động của OkCupid. Nếu bị khai thác, các lỗ hổng này sẽ cho phép tin tặc truy cập và đánh cắp dữ liệu cá nhân của người dùng OkCupid, đồng thời gửi tin nhắn từ tài khoản của họ mà người dùng không hề hay biết.

Ra mắt vào năm 2004, OkCupid hiện là một trong những dịch vụ hẹn hò trực tuyến miễn phí hàng đầu trên toàn cầu với hơn 50 triệu người đăng ký và sử dụng tại 110 quốc gia. Vào năm 2019, 91 triệu kết nối đã được thực hiện qua trang web hàng năm, với trung bình 50,000 ngày được sắp xếp mỗi tuần. Trong Covid-19 đại dịch, OkCupid đã tăng 20% ​​các cuộc trò chuyện. Tuy nhiên, thông tin cá nhân chi tiết do người dùng gửi cũng khiến các dịch vụ hẹn hò trực tuyến trở thành mục tiêu cho các tác nhân đe dọa, hoặc cho các cuộc tấn công có chủ đích hoặc để bán cho các tin tặc khác.

Các nhà nghiên cứu của Check Point đã chứng minh rằng các lỗ hổng trong ứng dụng và trang web của OkCupid có thể cho phép tin tặc truy cập vào chi tiết hồ sơ đầy đủ của người dùng, tin nhắn riêng tư, khuynh hướng tình dục, địa chỉ cá nhân và tất cả các câu trả lời được gửi cho các câu hỏi hồ sơ của OkCupid. Các lỗ hổng cũng có thể cho phép tin tặc thao túng dữ liệu hồ sơ của người dùng mục tiêu và gửi tin nhắn mới cho người dùng khác từ tài khoản của họ - cho phép tin tặc mạo danh người dùng thực để thực hiện các hoạt động gian lận hoặc độc hại khác.

Các nhà nghiên cứu đã trình bày chi tiết phương pháp tấn công ba bước có thể cho phép hacker nhắm mục tiêu người dùng:

  1. Tin tặc tạo ra một liên kết độc hại có chứa một trọng tải được nhắm mục tiêu bắt đầu cuộc tấn công
  2. Tin tặc gửi liên kết đến mục tiêu dự kiến ​​hoặc xuất bản nó trong một diễn đàn công khai để người dùng nhấp vào
  3. Khi nạn nhân nhấp vào liên kết để mở nó, mã độc sẽ được thực thi, cho phép tin tặc truy cập vào tài khoản của mục tiêu

Oded Vanunu, Trưởng bộ phận Nghiên cứu Lỗ hổng Sản phẩm tại Check Point, cho biết: “Nghiên cứu của chúng tôi về OkCupid, một trong những nền tảng hẹn hò phổ biến nhất, đã đặt ra một số câu hỏi nghiêm trọng về tính bảo mật của tất cả các ứng dụng và trang web hẹn hò. Chúng tôi đã chứng minh rằng các chi tiết riêng tư, tin nhắn và ảnh của người dùng có thể bị hacker truy cập và thao túng, vì vậy mọi nhà phát triển và người dùng ứng dụng hẹn hò nên tạm dừng để xem xét các mức độ bảo mật xung quanh các chi tiết và hình ảnh thân mật mà họ lưu trữ và chia sẻ. các nền tảng này. Rất may, OkCupid đã phản hồi những phát hiện của chúng tôi ngay lập tức và có trách nhiệm để giảm thiểu những lỗ hổng này trên ứng dụng di động và trang web của họ. ”

Các nhà nghiên cứu của Check Point đã tiết lộ những phát hiện của họ cho OkCupid một cách có trách nhiệm. OkCupid đã thừa nhận và sửa các lỗi bảo mật trong máy chủ của mình, vì vậy người dùng không cần thực hiện bất kỳ hành động nào. Sau khi tiết lộ và sửa chữa các lỗ hổng, OkCupid đã đưa ra tuyên bố này: “Check Point Research đã thông báo cho các nhà phát triển OkCupid về các lỗ hổng được phơi bày trong nghiên cứu này và một giải pháp đã được triển khai một cách có trách nhiệm để đảm bảo người dùng có thể tiếp tục sử dụng ứng dụng OkCupid một cách an toàn. Không một người dùng nào bị ảnh hưởng bởi lỗ hổng tiềm ẩn trên OkCupid và chúng tôi có thể khắc phục nó trong vòng 48 giờ. Chúng tôi biết ơn các đối tác như Check Point, những người đã cùng OkCupid đặt sự an toàn và quyền riêng tư của người dùng lên hàng đầu. ”

Để biết chi tiết về các lỗ hổng và video cho thấy cách chúng có thể bị khai thác, hãy truy cập https://research.checkpoint.com

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #