OkCupid安全漏洞可能泄露了敏感的用户数据 包括配置文件详细信息

安全研究人员在流行的约会平台OkCupid的网站以及能够窃取其用户私人数据的移动应用程序中发现了一些安全漏洞。据Check Point Research的安全研究人员称，潜在威胁参与者可以使用的可访问功能包括完整的个人资料详细信息，私人消息，性取向，个人地址，以及所有提交的针对OkCupid分析问题的答案。

据估计，自推出以来，OkCupid已有5000万用户。值得注意的是，在大流行期间，OkCupid在全球的对话次数增加了20%，比赛次数增加了10%。

“ Check Point Research向OkCupid开发人员通报了该研究中暴露的漏洞，并负责任地部署了解决方案，以确保其用户可以安全地继续使用OkCupid应用程序。OkCupid上的潜在漏洞没有一个用户受到影响，我们能够在48小时之内修复它。我们感谢像Check Point这样的合作伙伴，他们使用OkCupid将用户的安全和隐私放在首位。”约会应用在一份声明中说。

据Check Point的安全研究人员称，要进行攻击，黑客首先会生成带有有效负载的恶意链接，然后将其发送到约会平台上毫无戒心的用户。威胁参与者也将其发布在公共论坛上，一旦用户或受害者触摸或单击该链接，就会执行恶意代码，从而导致数据泄露。

“我们对OkCupid(这是该行业中使用时间最长，最受欢迎的应用程序之一)的研究使我们对约会应用程序的安全性提出了一些严肃的问题。基本的问题是：我的个人详细信息在申请中有多安全?我不认识的人如何轻松访问我最私密的照片，消息和详细信息?我们已经知道约会应用程序远非安全之举。” Check Point产品漏洞研究主管Oded Vanunu说道。

“约会应用程序的所有制造商和用户都应该暂停片刻，以反思在安全方面可以做的事情，尤其是当我们进入即将到来的网络大流行时。约会应用程序等具有敏感个人信息的应用程序已经证明成为黑客的目标，因此确保其安全至关重要。” Vannuu补充说。

这并不是什么新鲜事，OkCupid早些时候就在该平台上发送过垃圾邮件，Bumble要求其用户使用自拍照验证其身份。