אפליקציית ההיכרויות OkCupid שנוסדה בשנת 2004, נחשבת לאחת מאפליקציות ההיכרויות הפופולריות ביותר בעולם, עם למעלה מ-50 מיליון משתמשים ב-110 מדינות, כולל בישראל. היא היתה אפליקציית ההיכרויות הראשונה שהיתה זמינה במכשירי המובייל והחברה טוענת כי האפליקציה אחראית ליותר מ-91 מיליון מפגשים בשנה ומככבת בעשר אפליקציות ההיכרות המובילות בעולם כדרך קבע.
כאמור, האפליקציה מוכרת היטב בכלל האוכלוסיה, אולם בעיקר בקרב צעירים בגילאי 24-35 שהם קהל היעד העיקרי שלה. בתקופת הקורונה החברה דיווחה על 20% עלייה בשימושים באפליקצייה. חוקרי הגנת הסייבר של חברת צ'ק פוינט, אלון בוקסינר וערן וקנין, חשפו חולשות משמעותיות ב-OkCupid, כך הודיעו היום (שלישי) בצ'ק פוינט.
החולשות שנמצאו מאפשרות לתוקפים לדלות מידע רגיש מפרופילי הקורבנות, לצפות בהודעות פרטיות ובתשובות לשאלוני האופי שמילאו המשתמשים בעת ההרשמה לאפליקציה. בנוסף, התוקפים יכלו לבצע מגוון פעולות בחשבונות של משתמשים כגון: שינוי פרטי פרופיל, שינוי העדפה מינית, שליחת הודעות פרטיות ועוד.
חולשות האבטחה שאותרו, אפשרו לתוקף לשלוח הודעה עם לינק זדוני, בין אם מתוך האפליקציה או בכל דרך אחרת כגון הודעת טקסט, פורום וכו, כאשר הקלקה עליו הכניסה את התוקף לחשבון האישי של הקורבן. עם כניסתו לחשבון, התוקף יכול לראות ולגנוב את המידע הרגיש השמור בפרופיל, הכולל הודעות פרטיות ותכתובות מלאות, פרטים מזהים, העדפות מיניות, סרטים ותמונות. כמו כן, עם הכניסה לחשבון האישי התוקף יכול לבצע מניפולציות בתוכן הקיים בחשבון הקורבן, ובכלל זאת שינוי פרטי חשבון, שינוי העדפות ושליחת הודעות פרטיות מטעם הקורבן.
צ'ק פוינט הודיעה ל-OkCupid על ממצאיה וזו תיקנה את החולשות האמורות בשרתים שלה, כך שהמשתמשים אינם נדרשים לבצע פעולה כלשהי. מ-OkCupid נמסר: "צ'ק פוינט עדכנה אותנו על החולשות ופתרון הוטמע במערכות שלנו בתוך 48 שעות, כך שהמשתמשים יכולים להשתמש באפליקציה ללא חשש. אף משתמש לא הושפע מחולשות אלו. אנו מודים לשותפינו בצ'ק פוינט שסייעו לנו לשים את פרטיותם ובטיחותם של המשתמשים מעל הכל".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט ציין כי "אפליקציות היכרויות מכילות מידע אישי רב וחשוב ולכן רמת האבטחה שלהן הינה קריטית למשתמשים. הוכחנו שגם באחת האפליקציות הפופולריות בעולם נמצאו חולשות חמורות. לשמחתנו, okCupid הגיבו בצורה מהירה ואחראית נוכח הממצאים שלנו. החומרים שנמצאים על הפלטרפומות הללו הינם רגישים, ולכן יש לקוות שרמת האבטחה של אפליקציות היכרויות מעין אלו הינה מספקת".