in

50 millions d’utilisateurs OKCupid menacés en raison de failles de sécurité

https://www.youtube.com/watch?v=m-ZhP1x7pTQ%5B/embed%5D

 

OkCupid, l’un des services de rencontres en ligne les plus populaires au monde, a été laissé vulnérable à la menace de piratage en raison de plusieurs failles de sécurité.

Des chercheurs de la société de cybersécurité Check Point ont découvert une série de failles dangereuses dans le site Web et l’application mobile du service de rencontres en ligne, utilisé par plus de 50 millions de personnes dans le monde.

Données sur les dateurs

En exploitant ces vulnérabilités, un pirate informatique aurait pu afficher des informations personnelles telles que des profils complets, des messages, des adresses e-mail, l’orientation sexuelle et d’autres détails que les utilisateurs entrent dans le cadre du processus de profilage d’OkCupid.

Les failles auraient également permis à un cybercriminel de mener une myriade d’actions hostiles, comme «manipuler les données du profil utilisateur et envoyer des messages» à partir du compte d’un utilisateur – le tout à leur insu.

Check Point a expliqué qu’un pirate informatique pouvait faire ces choses en injectant un code malveillant dans le back-end du site Web et des applications mobiles OkCupid.

Étapes simples

Dans le cadre de ce processus, le pirate informatique aurait dû créer un «lien unique et malveillant» qui serait distribué aux utilisateurs du service de rencontres en ligne.

Une violation réussie aurait consisté à suivre trois étapes relativement simples, qui sont les suivantes:

  1. L’acteur de menace génère un lien contenant une charge utile qui lance l’attaque
  2. L’acteur de la menace envoie le lien à la victime ou le publie dans un forum public
  3. Une fois que la victime touche ou clique sur le lien, le code malveillant est exécuté, entraînant une exfiltration des données

Check Point a déclaré que cette attaque «permet à un attaquant de se faire passer pour un utilisateur victime, d’effectuer toutes les actions que l’utilisateur est en mesure d’effectuer et d’accéder à toutes les données de l’utilisateur».

Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, a déclaré: «Nos recherches sur OKCupid, qui est l’une des applications les plus anciennes et les plus populaires de leur secteur, nous a amenés à soulever de sérieuses questions sur la sécurité des applications de rencontres. .

«Les questions fondamentales sont: dans quelle mesure mes détails intimes sur l’application sont-ils sûrs? Avec quelle facilité une personne que je ne connais pas peut-elle accéder à mes photos, messages et détails les plus privés? Nous avons appris que les applications de rencontres peuvent être loin d’être sûres.

«Chaque créateur et utilisateur d’une application de rencontres devrait faire une pause pendant un moment pour réfléchir à ce qui peut être fait de plus en matière de sécurité, en particulier lorsque nous entrons dans ce qui pourrait être une cyberpandémie imminente. Les applications contenant des informations personnelles sensibles, comme une application de rencontres, se sont avérées être la cible de pirates informatiques, d’où l’importance cruciale de les sécuriser. »

Prendre part

Depuis la découverte des failles, les chercheurs de Check Point les ont signalées à OKCupid et le site de rencontres a publié des correctifs.

OKCupid a déclaré: «Check Point Research a informé les développeurs d’OkCupid des vulnérabilités exposées dans cette recherche et une solution a été déployée de manière responsable pour garantir que ses utilisateurs peuvent continuer en toute sécurité à utiliser l’application OkCupid.

«Pas un seul utilisateur n’a été touché par la vulnérabilité potentielle d’OkCupid, et nous avons pu y remédier en 48 heures. Nous sommes reconnaissants aux partenaires comme Check Point qui, avec OkCupid, accordent la priorité à la sécurité et à la confidentialité de nos utilisateurs. »

Ce n’est pas la première fois qu’un site de rencontre est violé et que les données des utilisateurs sont mises à la merci d’acteurs menaçants.

Pour garder une longueur d’avance sur les cybercriminels, vous devez générer des mots de passe forts, vous demander si vous partagez potentiellement trop d’informations personnelles en ligne, n’utilisez que des applications réputées et téléchargez une solution antivirus.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Comment télécharger Adobe Photoshop

Les utilisateurs de Nintendo Switch Online peuvent désormais jouer gratuitement à ce jeu Pokémon