ClickCease
  • Altijd up-to-date
  • Onafhankelijk, simpel en snel
  • Grootste aanbod van datingsites
  • 100% veilig
  • Top datingsite
    Parship

Dating app OKCupid bevatte ernstig beveiligingsprobleem

03-08-2020
Geen reacties

Volgens een Amerikaans beveiligingsbedrijf was het lange tijd mogelijk voor hackers om de accounts van leden op OKCupid over te nemen vanwege een ernstig beveiligingsprobleem binnen de OKCupid dating app. Alle gegevens van een profiel en de informatie die dat lid zelf verstuurde waren daarmee ongemerkt te onderscheppen. Er was zelf stiekem in te loggen op andermans profiel, waarna het ook mogelijk was het wachtwoord ervan te wijzigen.

Malafide link via berichtensysteem

Door een link mee te sturen in een persoonlijk berichtje via de app was het voor de hackers mogelijk om een stukje code van een andere server uit te voeren op de telefoon van het slachtoffer. Die code verschafte zichzelf toegang tot het account en alle gegevens van de gebruiker. Daardoor konden er niet alleen direct berichtjes worden uitgelezen maar ook zogenaamde authenticatietokens worden gestolen. Met die tokens kan een hacker vervolgens het hele account overnemen, bijvoorbeeld door zelf in te loggen en via de profielinstellingen het wachtwoord te veranderen.

Geen misbruik van gemaakt

Volgens OKCupid was het probleem binnen 48 uur nadat het bedrijf erop was geattendeerd verholpen. Er is voor zover OKCupid weet ook geen misbruik gemaakt van het lek. Het zou dus ook niet direct nodig zijn om je eigen wachtwoord te veranderen wanneer je zelf bij OKCupid een profiel hebt en al helemaal niet wanneer je alleen van de datingsite gebruik maakt. Daar was de kwetsbaarheid namelijk niet in aanwezig. Uiteraard is het wel slim om af en toe je wachtwoord te wijzigen bij elk accoutn dat je hebt. En alhoewel het heel belangrijk is dat dit een veilig en niet snel te raden wachtwoord is zou dat bij dit beveiligingsprobleem helaas geen uitkomst hebben geboden.

Andere Match.com apps en sites niet kwetsbaar

OKCupid maakt deel uit van het Match Group datingnetwerk, dat ook populaire datingsites en dating apps zoals Tinder, Hinge, Plenty of Fish en Match.com beheert. De kwetsbaarheid zou echter niet hebben bestaan in die apps. Dat zijn namelijk volledig losstaande apps die niets gemeen hebben met elkaar en bijvoorbeeld ook door verschillende ontwikkelaars zijn gemaakt.

Reageer op deze blog


Velden met * zijn verplicht
Om je beter en persoonlijker te helpen, gebruiken wij cookies. Dit doen wij om de website te laten functioneren en het gebruik van de website te analyseren. Door op ‘Akkoord’ te klikken of gebruik te maken van de website ga je akkoord met de plaatsing van de cookies. Meer weten? Bekijk onze cookiepagina