OkCupid hack: non accettare link dagli sconosciuti

Risolta una vulnerabilità della piattaforma che consentiva la sottrazione di dati personali e sensibili agli iscritti attraverso un semplice link.
Risolta una vulnerabilità della piattaforma che consentiva la sottrazione di dati personali e sensibili agli iscritti attraverso un semplice link.

Con alle spalle 16 anni di attività e oltre 50 milioni di utenti registrati in tutto il mondo, OkCupid è una delle piattaforme online più frequentate per quanto riguarda incontri e dating. Per un periodo non meglio precisato è anche stata vulnerabile a una pratica che attraverso la semplice condivisione di un link ha consentito a malintenzionati di ottenere informazioni personali e riservate appartenenti agli altri iscritti.

OkCupid tra amore e vulnerabilità

A spiegarlo sono i ricercatori di Check Point. La dimostrazione nel filmato in streaming di seguito che illustra quanto fosse semplice effettuare la violazione: era sufficiente inviare un collegamento creato ad hoc tramite messaggio privato, magari incentivando la sua apertura promettendo la nascita di una lunga e romantica frequentazione. Così facendo la vittima dava però il via alla trasmissione dei propri dati: località di residenza, caratteristiche fisiche come altezza e corporatura, preferenze sessuali, orientamento politico, credo religioso, passioni, professione, abitudini relative a fumo o alcol, data di nascita e altro ancora.

Considerando come gli stessi responsabili di OkCupid affermino che il servizio sia utilizzato per organizzare circa 50.000 incontri ogni settimana non è difficile capire quanto la platea di potenziali vittime del raggiro sia stata ampia. Il numero è andato crescendo in modo repentino nell’ultimo periodo, complici le misure di distanziamento che hanno fortemente influito sulla socialità delle persone: +20% nel volume di conversazioni registrate a livello globale e +10% per quello degli appuntamenti fissati.

Le vulnerabilità riscontrate, segnalate dai ricercatori di Check Point al team di OkCupid e risolte prima della pubblicazione del report, hanno interessato in particolare le applicazioni Android del servizio. Gli utenti sono dunque invitati ad aggiornarle se ancora non l’hanno fatto e, come consiglia il buon senso, diffidare dai link ricevuti da mittenti sconosciuti.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti