Das Research-Team von Check Point ist einer gefährlichen Sicherheitslücke in der größten Dating-Webseite und -App, OkCupid, auf die Schliche gekommen. Kritische Schwachstellen erlaubten Cyber-Kriminellen den vollen Zugriff auf Profile, um Bilder, Nachrichten und E-Mail-Adressen zu stehlen. In einem Video demonstrieren die Sicherheitsforscher den Angriff.
SAN CARLOS, KALIFORNIEN – 31. Juli 2020 – Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, entdeckte kürzlich kritische Schwachstellen in der äußerst beliebten Dating-Plattform OkCupid und half, diese zu schließen. Bis dahin konnten die Nutzer zu Opfern von Hacker-Angriffen werden, die in der Lage gewesen wären, sämtliche Konto-Informationen abzugreifen, darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von OkCupid zur Profilbildung. Außerdem hätten die Angreifer das Konto sogar komplett übernehmen und heimlich Mitteilungen verschicken können – ohne, dass der Besitzer es mitbekommen würde.
Ein Angriff hätte in folgenden drei Schritten ablaufen können:
- Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
- Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
- Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das OkCupid-Konto übernehmen.
Oded Vanunu, Head of Products Vulnerability Research bei Check Point Software Technologies, erklärt: „Unsere Forschung zu OkCupid, eine der beliebtesten Dating-Plattformen, hat ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Wir haben gezeigt, dass die privaten Details, Nachrichten und Fotos der Benutzer von einem Hacker eingesehen und manipuliert werden können. Jeder Entwickler und Benutzer einer Dating-App sollte daher innehalten und überlegen, welche intimen Details und Bilder er wirklich auf diesen Plattformen veröffentlicht und wie gut diese gesichert werden. Lobenswert ist, dass OkCupid sofort und verantwortungsbewusst auf unsere Ergebnisse reagiert hatte, um diese Schwachstellen in ihrer Handy-App und Webseite mit uns zu schließen.“
Das Unternehmen OkCupid selbst hat nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben: „Check Point Research informierte die Entwickler von OkCupid über die Schwachstellen, die von ihnen aufgedeckt wurden, und eine Sicherheitslösung wurde verantwortungsbewusst eingeführt, um sicherzustellen, dass die Benutzer die OkCupid-App weiterhin sicher verwenden können. Kein Benutzer war von der Schwachstelle in OkCupid betroffen und wir konnten sie innerhalb von 48 Stunden beheben. Wir sind Partnern, wie Check Point, dankbar, die mit OkCupid die Sicherheit und den Datenschutz unserer Benutzer an erste Stelle setzen.“
OkCupid wurde 2004 ins Leben gerufen und ist heute einer der führenden kostenlosen Online-Dating-Dienste weltweit mit über 50 Millionen registrierten Nutzern in 110 Ländern. Stand 2019 wurden jährlich 91 Millionen Verbindungen über die Website hergestellt, wobei jede Woche durchschnittlich 50 000 Treffen arrangiert wurden. Während der Covid-19-Pandemie hat OkCupid eine Zunahme der Gespräche um 20 Prozent verzeichnet. Die detaillierten und persönlichen Informationen, die von den Benutzern übermittelt werden, machen Online-Dating-Dienste jedoch auch zum Ziel von Cyber-Kriminellen – entweder für gezielte Angriffe gegen Personen oder für den Verkauf der Daten an andere Hacker.
Weitere Details über die Nachforschung zu OkCupid und ein Video, worin die Sicherheitsforscher die Attacke simulieren, finden Sie unter: https://research.checkpoint.com/2020/hacker-22-seeks-ltr-with-your-data-vulnerabilities-found-on-popular-okcupid-dating-app/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Alle Blogbeiträge von Check Point lesen Sie hier: https://blog.checkpoint.com/
Folgen Sie Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.
