OkCupid – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Mon, 27 Sep 2021 17:56:09 +0000 de hourly 1 https://wordpress.org/?v=5.6.16 Dating-App: Sicherheitslücken für Nutzer ein Risiko https://www.datensicherheit.de/dating-app-sicherheitsluecken-nutzer-risiko https://www.datensicherheit.de/dating-app-sicherheitsluecken-nutzer-risiko#respond Mon, 27 Sep 2021 17:56:09 +0000 https://www.datensicherheit.de/?p=40811 Pandemie hat Dating-Welt nachhaltig umgekrempelt

[datensicherheit.de, 27.09.2021] Die „Pandemie“ habe die Welt des sogenannten Datings nachhaltig umgekrempelt: Mehr als jeder Dritte Deutsche habe schon Erfahrungen mit Online-Dating gemacht. Auch „Mobile Dating“ sei ein Trend, welcher aus der „Pandemie“ hervorgegangen sei. „Statista prognostiziert bis 2024 über 275 Millionen weltweite Nutzer. Forscher von Check Point Research (CPR) entdeckten mehrere kritische Schwachstellen in der Website und der mobilen App der amerikanischen Singlebörse ,OkCupid‘, einem der weltweit führenden kostenlosen Online-Dating-Dienste mit mehr als 50 Millionen Nutzern in 110 Ländern, und half, diese zu beheben“, berichtet Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“, bei der Check Point Software Technologies GmbH. Obwohl sich die Plattformen mittlerweile um mehr Sicherheit bemühten, wurden selbst bei den großen Anbietern, wie z.B. „Tinder“, Sicherheitslücken entdeckt.

Christine Schönig, Check Point Software Technologies

Christine Schönig, Bild: Check Point Software Technologies GmbH

Christine Schönig: Jeder Nutzer von Dating-Diensten sollte stets Vorsicht walten lassen!

Risiken für Nutzer beim Online-Dating:

Eines der größten Risiken für Nutzer, welche freizügige Fotos teilen, sei die Möglichkeit, dass diese Bilder als Erpressung verwendet würden. Bei der Registrierung für eine App werde eine große Menge an persönlichen Informationen preisgegeben, welche auch von Cyber-Kriminellen, die sich bei der App anmeldeten, zur Erpressung der Mitglieder verwendet werden könne.
Daneben sei eine der besten Techniken, die Hacker in Dating-Apps einsetzten, die Erstellung eines attraktiven Profils. Schönig erläutert: „Sobald ein Chat zustande kommt und Dateien ausgetauscht werden, können sie jede Art von Malware in der gesendeten Datei verstecken. Zum Beispiel in einem Foto eine Spyware, die in der Lage ist, die Passwörter des Benutzers abzugreifen.“

Fake-Dating-Accounts: Betrug und Identitätsdiebstahl drohen

Manchmal werde mit solchen Fake-Accounts nach langer Online-Beziehung und ohne sich je gesehen zu haben, auch ganz unverblümt nach Geld gefragt. Als Begründung werde hierbei häufig angegeben, dass man das Zugticket, um sich endlich mal persönlich zu treffen, nicht bezahlen könne.
Eine weitere Masche der Cyber-Kriminellen sei außerdem der Identitätsdiebstahl. „Kriminelle sind durch die im Netz preisgegebenen Daten dazu in der Lage, die Identität zu imitieren und diese für ihre betrügerischen Absichten einzusetzen“, warnt Schönig.

Im Darkweb Hunderte gestohlener Dating-App-Profile

Erschreckend zudem sei: „Mit gestohlenen oder gefälschten Konten wird Handel betrieben. Im ,Darkweb‘ finden sich Hunderte von geklauten Dating-App-Profilen, die zu einem hohen Preis verkauft werden. Hinzu kommt natürlich stets die Gefahr, dass der Anbieter durch Hacker die sensiblen Daten verliert.“
Im Jahr 2016 sei eine Dating-Website gehackt und die Daten von 32 Millionen Nutzern seien gestohlen worden, darunter sogar einige, „die sich bereits von den Diensten abgemeldet hatten“. Zu den Daten gehörten demnach E-Mails, Passwörter und persönliche Kontoinformationen, „die unter anderem verkauft und für nachfolgende Phishing- oder Malware-Angriffe verwendet wurden“.

In Dating-Apps genau überlegen, welche Informationen mit wem geteilt werden!

Jeder Nutzer dieser Dienste sollte stets Vorsicht walten lassen, welche Informationen er mit wem teilt – besonders angesichts der Tatsache, dass wegen der Zunahme von Fernarbeit und sogenanntem Home-Office oft private Geräte mit dem Firmennetzwerk verbunden oder die Arbeitsgeräte auch für private Zwecke genutzt würden.
Auf diese Weise könnten sogar Unternehmen als Neben-Effekt ins Visier von Hackern geraten, welche Informationen mittels Spyware oder anderer Schad-Software stehlen wollten.

Weitere Informationen zum Thema:

Check Point SOFTWARE TECHNOLOGIES LTD., 28.07.2020
Avoiding Dating Disasters: Check Point Research Helps to Mitigate Significant Vulnerabilities in OkCupid’s Website and Mobile App / Check Point researchers demonstrate how a hacker could have accessed users’ sensitive data – full profile details, private messages, images and email addresses – on OkCupid, the leading free online dating platform

datensicherheit.de, 29.07.2020
OkCupid: Singles im Hacker-Fadenkreuz / Check Point Research informierte Entwickler von OkCupid rechtzeitig über Schwachstellen

datensicherheit.de, 07.09.2019
facebook-Dating – aus Datenschutzsicht bedenklich / Neuer Dienst soll in Europa 2020 zur Verfügung stehen

datensicherheit.de, 15.08.2016
Dating-Portale durch Luring Attacks über TOR-Netzwerk bedroht / Vielzahl an Fake-Profilen zum Ködern von Nutzern

]]>
https://www.datensicherheit.de/dating-app-sicherheitsluecken-nutzer-risiko/feed 0
OkCupid: Singles im Hacker-Fadenkreuz https://www.datensicherheit.de/okcupid-singles-hacker-fadenkreuz https://www.datensicherheit.de/okcupid-singles-hacker-fadenkreuz#respond Wed, 29 Jul 2020 19:16:33 +0000 https://www.datensicherheit.de/?p=37253 Check Point Research informierte Entwickler von OkCupid rechtzeitig über Schwachstellen

[datensicherheit.de, 29.07.2020] Nach eigenen Angaben konnten Sicherheitsforscher von Check Point eine Schwachstelle in der weltweit genutzten Dating-App „OkCupid“ identifizieren, so dass diese geschlossen werden konnte. Die Forschung zu Schwachstellen bei „OkCupid“, eine der beliebtesten Dating-Plattformen, habe insgesamt ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen.

Oded Vanunu

Foto: Check Point

Oded Vanunu: Kritische Schwachstellen hätten Cyber-Kriminellen vollen Zugriff auf OkCupid-Profile ermöglichen können

OkCupid: Sämtliche Konto-Informationen waren gefährdet

Das Research-Team der Check Point® Software Technologies Ltd. sei einer „gefährlichen Sicherheitslücke in der größten Dating-Webseite und -App, ,OkCupid‘, auf die Schliche gekommen“. Kritische Schwachstellen hätten Cyber-Kriminellen den vollen Zugriff auf Profile ermöglichen können, um Bilder, Nachrichten und E-Mail-Adressen zu stehlen.
Bis dahin hätten die Nutzer zu Opfern von Hacker-Angriffen werden können, „die in der Lage gewesen wären, sämtliche Konto-Informationen abzugreifen, darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von ,OkCupid‘ zur Profilbildung“.
Außerdem hätten die Angreifer das Konto sogar komplett übernehmen und heimlich Mitteilungen verschicken können – ohne, dass der Besitzer es hätte mitbekommen können.

Ein möglicher Angriff auf OkCupid in drei Schritten:

  1. Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
  2. Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
  3. Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das „OkCupid“-Konto übernehmen.

OkCupid-Herausgeber hat sofort und verantwortungsbewusst reagiert

„Unsere Forschung zu ,OkCupid‘, eine der beliebtesten Dating-Plattformen, hat ernsthafte Fragen zur Sicherheit aller Dating-Apps und Websites aufgeworfen. Wir haben gezeigt, dass die privaten Details, Nachrichten und Fotos der Benutzer von einem Hacker eingesehen und manipuliert werden können“, berichtet Oded Vanunu, „Head of Products Vulnerability Research“ bei Check Point.
Jeder Entwickler und Benutzer einer Dating-App sollte daher innehalten und überlegen, „welche intimen Details und Bilder er wirklich auf diesen Plattformen veröffentlicht und wie gut diese gesichert werden“.
Lobenswert sei, dass „OkCupid“ sofort und verantwortungsbewusst auf ihre Ergebnisse reagiert habe, um diese Schwachstellen in ihrer Handy-App und Website mit ihnen zu schließen.

OkCupid-Schwachstelle innerhalb von 48 Stunden behoben

Das Unternehmen OkCupid selbst habe nach der gemeinsamen Schließung der Sicherheitslücken ebenfalls einen Kommentar herausgegeben:
„Check Point Research informierte die Entwickler von ,OkCupid‘ über die Schwachstellen, die von ihnen aufgedeckt wurden, und eine Sicherheitslösung wurde verantwortungsbewusst eingeführt, um sicherzustellen, dass die Benutzer die ,OkCupid‘-App weiterhin sicher verwenden können. Kein Benutzer war von der Schwachstelle in ,OkCupid‘ betroffen und wir konnten sie innerhalb von 48 Stunden beheben.“
Das Unternehmen zeigte sich Partnern, wie Check Point, gegenüber dankbar, „die mit ,OkCupid‘ die Sicherheit und den Datenschutz unserer Benutzer an erste Stelle setzen“.

Corona brachte OkCupid Zunahme der Gespräche um 20 Prozent

„OkCupid“ wurde laut Check Point 2004 ins Leben gerufen und sei heute einer der führenden kostenlosen Online-Dating-Dienste weltweit mit über 50 Millionen registrierten Nutzern in 110 Ländern. Stand 2019 seien jährlich 91 Millionen Verbindungen über die Website hergestellt worden, „wobei jede Woche durchschnittlich 50.000 Treffen arrangiert wurden“.
Während der „Covid-19-Pandemie“ habe „OkCupid“ eine Zunahme der Gespräche um 20 Prozent verzeichnet.
Die detaillierten und persönlichen Informationen, die von den Benutzern übermittelt werden, machten Online-Dating-Dienste jedoch auch zum Ziel von Cyber-Kriminellen – entweder für gezielte Angriffe gegen Personen oder für den Verkauf der Daten an andere Hacker.

Weitere Informationen zum Thema:

cp <r>, CHECK POINT RESEARCH, 29.07.2020
Hacker, 22, seeks LTR with your data: vulnerabilities found on popular OkCupid dating app

]]>
https://www.datensicherheit.de/okcupid-singles-hacker-fadenkreuz/feed 0