אזהרה: אותרה פרצת אבטחה חמורה באתר ההיכרויות OKCupid
הפרצה מאפשרת למשתמשים להיכנס בקלות יחסית לחשבונות של משתמשים אחרים ולשנות פרטים, לקרוא ולשלוח הודעות. הפרצה חושפת את מיליוני משתמשי אתר ההיכרויות הבינלאומי לדליפת מידע, חשיפת זהות ועוד
פרצת אבטחה באתר הדייטינג הפופולרי OK Cupid חושפת את המשתמשים לחיטוט בחשבונותיהם על ידי אנשים אחרים ומסכנת אותם בדליפה של מידע רגיש או מביך לידיים הלא נכונות ובפרסום פומבי שלו.
בין מיליוני משתמשי OKCupid יש גם לא מעט ישראלים, כאשר חלק מהמשתמשים באתר רשומים תחת שם בדוי, מה שעשוי להפוך את הנזק מפריצה לחשבונם למשמעותי עוד יותר.
הפרצה התגלתה על ידי כתבת האתר The Verge, אדריאן ג'פריס, שחברה שלחה לה מייל שהגיע מהאתר ובו פניה מגבר שהשתמש בו כדי ליצור איתה קשר. הקישור לאתר שנכלל במייל אפשר לג'פריס להיכנס בקליק אחד לחשבון של חברתה, לקרוא את ההודעות שלה, לשלוח הודעות בשמה ולשנות את הגדרות הפרופיל - מבלי שהתבקשה אפילו להזין שם משתמש וסיסמה.
נכנסים לפרופיל, עורכים תכנים ללא אישור. OKC
כניסה מהירה, הדלת נשארת פתוחה
הסיבה לבעיה היא המימוש הלקוי של אפשרות "כניסה מהירה" שאמור לאפשר למשתמש לדלג על הצורך להקליד שם וסיסמה בכניסה חוזרת לאתר - רק שבניגוד למימוש התכונה הזו באתרים אחרים, ב-OKCupid הוא פועל גם כאשר מקליקים על לינק בתוך מייל ממחשב אחר, שלא התבצעה ממנו כניסה קודמת בהזדהות מלאה.
הלינק שמשמש לכניסה יכול לפעול מספר רב של פעמים, כך שמי שמעוניין לפגוע במשתמש בשירות והצליח לשים את ידו על הקישור יכול לשתף אותו עם אנשים רבים ולגרום נזק רב יותר, אבל הוא מוגבל בזמן. OKCupid שולח למשתמשיו מספר גדול של הודעות כגון התרעות על דייטים פוטנציאליים או הצעות לעדכון הפרופיל - ובכולן משובץ הקישור לכניסה מהירה.
מ-OKCupid טרם הגיבו לפרסום.
