کشف آسیبپذیری در برنامه محبوب دوستیابی
به گزارش کارگروه بینالملل سایبربان؛ محققان «Check Point»، شرکت امنیت سایبری اسرائیلی از کشف آسیبپذیریهای یک برنامه محبوب دوستیابی موسوم به «OKCupid» خبر دادند.
در این سایت دوستیابی، از زمان راهاندازی تا کنون، بیش از 50 میلیون کاربر ثبتنام کردهاند و پروفایلهای شخصی برای همه کاربران ایجاد شده تا بتوانند براساس اطلاعات شخصی هر کاربر فرد موردنظر را پیدا کنند.
با این حال محققان Check Point اظهار داشتند که این پروفایلهای شخصی دقیق برای هکرها بسیار ارزشمند هستند و یک استاندارد طلایی برای کاربرد در حملات سایبری یا فروش به دیگر گروههای هک محسوب میشوند.
کارشناسان این شرکت اسرائیلی آسیبپذیریهای زیادی را یافتند که به هکرها اجازه میدهد تا :
- اطلاعات مهم ذخیره شده کاربران در برنامه را فاش کنند.
- از طرف قربانی اقداماتی انجام دهند.
- مشخصات و دادههای خصوصی، تنظیمات و خصوصیات کاربران را سرقت کنند.
- نشانه احراز هویت، شناسه کاربران و سایر اطلاعات حساس مانند آدرس ایمیل را سرقت کنند.
- اطلاعات جمعآوری شده را روی سرور هکر ارسال کنند.
Check Point اعلام کرد که به توسعه دهندگان برنامه دوستیابی در خصوص آسیبپذیریهای کشف شده در تحقیقات خود اطلاعرسانی کرده و گفت که راهحلی برای اطمینان به کاربران در کاربرد ایمن برنامه قرار داده است.
OKCupid نیز به سرعت واکنش نشان داد و به کاربران خود اطمینان داد كه هیچ گونه اطلاعات شخصی در نتیجه آسیبپذیریها به خطر نمیافتد. در بیانیه شرکت محبوب دوستیابی آمده است :
«هیچ یک از کاربران تحت تأثیر آسیبپذیری احتمالی OkCupid قرار نگرفتند و ما توانستیم ظرف 48 ساعت مشکل را برطرف کنیم. ما خوشحالیم که شرکایی مانند Checkpoint ایمنی و حریم خصوصی کاربران را در اولویت قرار میدهند.»