सुरक्षा शोधकर्ताओं ने ऑनलाइन डेटिंग साइट OkCupid के वेब और मोबाइल प्लेटफार्मों पर कई कमजोरियों की पहचान की है जो हैकर्स को उपयोगकर्ताओं के निजी डेटा को चोरी करने की अनुमति दे सकते हैं। डेटा में पूर्ण प्रोफ़ाइल विवरण, निजी संदेश, यौन अभिविन्यास, व्यक्तिगत पते और यहां तक ​​कि सभी ओकेक्यूपिड के प्रोफाइलिंग सवालों के जवाब भी शामिल हो सकते हैं। दावा किया जाता है कि ओकेक्यूपिड की टीम ने अपने विवरण प्राप्त करने के 48 घंटे के भीतर खामियों को ठीक कर लिया है। यह भी कहा गया है कि कमजोरियों ने इसके उपयोगकर्ताओं को प्रभावित नहीं किया है।

पर शोधकर्ता बिंदु अनुसंधान की जाँच करें में कमजोरियों का खुलासा किया OkCupid जो हैकर्स को उपयोगकर्ता डेटा एक्सेस प्राप्त करने की अनुमति दे सकता था। ओकेक्यूपिड एंड्रॉइड ऐप संस्करण 40.3.1 के माध्यम से एंड्रॉइड 6.0.1 पर शोध कार्य हुआ। मोबाइल ऐप को रिवर्स इंजीनियरिंग करने पर, शोधकर्ताओं ने “गहरे लिंक” कार्यक्षमता की खोज की जो दुर्भावनापूर्ण लिंक भेजने के लिए हैकर्स को पिछले दरवाजे तक पहुंच प्रदान कर सकती है।

मोबाइल ऐप का परीक्षण करते समय, शोधकर्ताओं की टीम ओकेक्यूपिड प्राथमिक डोमेन को क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमलों के लिए असुरक्षित खोजने में सक्षम थी। उन दोनों खामियों को जोड़ा जा सकता है ताकि एक हैकर उपयोगकर्ताओं को विशेष रूप से तैयार किए गए लिंक भेज सके और उनका व्यक्तिगत डेटा चुरा सके।

शोधकर्ताओं ने कहा कि उनके परीक्षण के समय, उन्होंने देखा कि सर्वर ने पीड़ित की प्रोफाइल, ईमेल और परिवार की स्थिति सहित सभी सूचनाओं के साथ प्रतिक्रिया दी।

“पीड़ित की ओर से कार्रवाई करना पीड़ित के प्रमाणीकरण टोकन और उपयोगकर्ताओं की आईडी के बहिष्कार के कारण भी संभव है,” शोधकर्ताओं ने कहा विख्यात एक ब्लॉग में।

इसके अतिरिक्त, चेक प्वाइंट के शोधकर्ताओं ने ओकेक्यूपिड के एपीआई सर्वर में एक गलत क्रॉस-ओरिजिनल रिसोर्स शेयरिंग (सीआरओएस) पॉलिसी पाई। यह हैकर्स को प्रोफ़ाइल एपीआई एंडपॉइंट से उपयोगकर्ता डेटा को फ़िल्टर करने की अनुमति दे सकता है और पीड़ित व्यक्ति की व्यक्तिगत बातचीत को पढ़ने दे सकता है।

OkCupid ने अपनी खोज पर चेक प्वाइंट का जवाब दिया, “OkCupid पर संभावित भेद्यता से एक भी उपयोगकर्ता प्रभावित नहीं हुआ था, और हम इसे 48 घंटे में ठीक करने में सक्षम थे।

ऑनलाइन डेटिंग के कारण नए स्तर पर पहुंच गया है कोरोनावाइरस प्रकोप जिसने लोगों को शारीरिक रूप से मिलने में प्रतिबंध लगा दिया है। OkCupid में ही है ध्यान बातचीत में 20 प्रतिशत वृद्धि और विश्व स्तर पर मैचों में 10 प्रतिशत वृद्धि हुई है। हालांकि, कुछ संदर्भ दिखा रहे हैं कि ऑनलाइन मिलने वाले लोग संभावित कमजोरियों और डेटा उल्लंघनों की बढ़ती मात्रा के कारण सुरक्षित नहीं हैं।


2020 में, क्या व्हाट्सएप को किलर सुविधा मिलेगी जिसका हर भारतीय को इंतजार है? हमने इस पर चर्चा की कक्षा का, हमारे साप्ताहिक प्रौद्योगिकी पॉडकास्ट, जिसे आप के माध्यम से सदस्यता ले सकते हैं Apple पॉडकास्ट या आरएसएस, एपिसोड डाउनलोड करें, या बस नीचे दिए गए प्ले बटन को हिट करें।





Source link