Hirdetés

Azt hiszed, hogy a randiappok biztonságosak? Nem mindegyik!

|

Az OkCupid az egyik legnépszerűbb randiapp, és mint ilyen, fokozottan ügyel a felhasználói adatok biztonságára - gondolhatnánk, de most kiderült, a fejlesztők nem tettek meg mindent.

Hirdetés

A randiappok témaköre érzékeny terület, hiszen a felhasználók számos olyan információt osztanak meg magukról, amiket máshol nem szívesen reklámoznának. A fejlesztők igyekeznek megtenni minden tőlük telhetőt, hibák viszont sajnos mindenhol előfordulhatnak; most a szolgáltató androidos alkalmazásában és a webes elérést kiszolgáló felületében is találtak egy súlyos biztonsági rést. Ezen keresztük hackerek hozzáférhettek a felhasználói adatokhoz, meg is változtathatták azokat, sőt akár még üzenetet is küldhettek a felhasználók nevében. Ezekből talán a teljes adatlap letöltésének lehetősége a leginkább aggályos, hiszen a név mellett olyan egyéb, személyes információk is fel vannak tüntetve, mint például a felhasználók szexuális orientációja.

Hirdetés

Az OkCupid elismerte a hibát, ugyanakkor azt is közölte, hogy tudomása szerint egyetlen felhasználói fiókhoz sem fértek hozzá illetéktelenek, a hibát pedig gyorsan, 48 órán belül sikerült elhárítani. A platform 50 millió felhasználója fellélegezhet, nem lesz újabb Ashley Madison-botrány (a direkt a házasságon kívüli kapcsolatok leszervezésére létrejött oldalt 2015-ben törték fel, a nyilvánosságra került adatok pedig több politikusnak és híres embernek is kellemetlen perceket okoztak).

A hibát ezúttal is egy apró vírus segítségével lehetett volna kihasználni, amit a készítőnek e-mailben vagy valamilyen weboldalon keresztül kellett volna eljuttatnia a felhasználók gépére. Ebből is látszik, hogy a legtöbb esetben egy vírus csak aktív felhasználói segítséggel tud kárt okozni: a levélben érkező, valamint a kétes weboldalakon elhelyezett linkekre ugyanis rá is kell kattintani.

Az ügy egyik tanulsága az, hogy bár szerencsére most nem történt baj, mindig óvatosnak kell lenni: az ismeretlen küldőtől érkező vagy más módon furcsa levelekben a linkekre nem szabad rákattintani. A helyzet ugyanez a weboldalaknál is:

ismeretlen, nevenincs site-okról lehetőség szerint soha semmit ne akarjunk letölteni.

A másik tanulság pedig, hogy nagyon vigyázni kell arra, hogy milyen információkat adunk meg, mert hibák a legnagyobb elővigyázatosság mellett is előfordulhatnak; nemcsak a randioldalakon, hanem minden más oldalon is csak annyi infót osszunk meg magunkról, amennyi feltétlenül szükséges! 

További hasznos cikkeket találhatsz az #oszdazészt kampány aloldalán, segíts, hogy másoknak is segíthessünk!

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.