Skip to main content

Populär dejtingapp läckte information om en miljon användare

(Foto: Shutterstock.com / Tero Vesalainen)

Ni som dejtar online kan råka lämna ifrån er mer om er själva än ni tänkt, efter att en sida upptäckts läcka användarinformation.

OKCupid, som har runt fem miljoner aktiva medlemmar, läckte användarinformation online utan att veta om det, enligt undersökarna hos CyberNews.

Teamet upptäckte att det var möjligt att få fram den senaste plats-IDn för alla OKCupid-användare, vilket låter vem som helst bestämma var en användare loggar in på sajten och eventuellt ge bort deras hem- eller arbetsadress.

OKCupids säkerhet

CyberNews team lyckades komma åt denna platsinformation genom att fånga upp nätverksbegäranden och svar mellan OKCupid-appen och företagets servrar med MITM (Man in The Middle) Proxy-processer.

Genom att få tillgång till dessa servars svar fick undersökarna även tillgång till den senaste plats-IDn för en användare. Denna information uppdateras varje gång en användare loggar in på OKCupid-appen, där deras onlinestatus visas i appen.

Genom att utföra denna process gång på gång lyckades teamet triangulera informationen för att kunna se offrets plats på 10 till 20 meters radie.

CyberNews säger att de delade sin upptäckt med OKCupid i januari, men det finns ingen uppdatering än om företaget har fixat de brister som nämns. Vidare undersökningar av CyberNews visade att plats-ID-spårning hade tagits bort, men om det nu är så, så vet vi inte hur länge bristerna funnits online, eller hur många miljoner av OKCupids användare som riskerats.

Som en del av undersökningen, som centrerar kring Internationella Kvinnodagen denna helg, hittade CyberNews även att 88 % av kvinnorna hade 'blivit trakasserade' medan de använde en dejtningapp, och fler än 7 av 10 kvinnor är rädda för att bli förföljda av någon de pratat med online.

Via: CyberNews