Błąd logowania OKCupid umożliwia łatwy dostęp do Twojej żenującej skrzynki odbiorczej

Media Cyfrowe
(Zrzut ekranu: OKCupid)

(Zrzut ekranu: OKCupid)

Kilka miesięcy temu reporter Betabeat żartobliwie utworzył dla kaprysu konto OkCupid z nazwą użytkownika ilovebitcoin, aby uzyskać zabawne wiadomości od osób, które były zszokowane– zszokowany –aby odkryć, że kobiety też wiedzą o kryptowalutach. (Pomyśl o wszystkich randosach, którzy będą chcieli do mnie napisać! pomyślała pewnego wieczoru, gorączkowo stukając w klawiaturę, zupełnie sama. Moje życie jest niesamowite.)

Rzeczywiście, wiadomości, które otrzymywaliśmy, były często przezabawne, więc od czasu do czasu przesyłaliśmy je znajomym. Nie zdawaliśmy sobie jednak sprawy, że za każdym razem, gdy przesyłaliśmy komuś e-mail OKCupid, dawał on tej osobie bezpośredni dostęp na nasze konto – każdą głupią wiadomość, czat i zdjęcie można zobaczyć, a nawet edytować.

znak 17 listopada

Krawędź raporty że jest to wynik działania systemu zwanego natychmiastowym logowaniem, który pozwala użytkownikom uzyskać dostęp do swoich kont po prostu poprzez kliknięcie linku z wiadomości e-mail OKCupid, bez konieczności logowania się. Chodzi o to, aby jak najprościej dostać się na swoje konto , ale prowadzi to również do ogromnej luki w zabezpieczeniach. Pisze The Verge:

jaki znak zodiaku jest 15 sierpnia

Natychmiastowe logowanie nie jest nowością, ale jest niezwykły wybór dla sieci społecznościowej i potencjalnie niepokojącą funkcją w przypadku usługi, którą wielu użytkowników uważa za głęboko osobistą. Co więcej, większość użytkowników wydaje się nie być tego świadoma. Ci, którzy są, narzekają od 2009 roku o tym, jak łatwo przypadkowo przyznać pełny dostęp do konta. OKCupid odmówił komentarza na temat tej praktyki.

Inny przykład natychmiastowego, strasznie błędnego logowania miał miejsce, gdy blogerka pisała post o użytkowniku OKCupid i złapała link do swojego profilu, nie zdając sobie sprawy, że jej klucz logowania był do niego dołączony. Każdy, kto kliknął link na jej blogu, mógł pozornie uzyskać dostęp do jej konta i choć token ostatecznie wygasł, trwało to na tyle długo, że można było łatwo przejąć bezpieczeństwo jej konta.

Następnym razem, gdy będziesz chciał wyśmiać przerażającą wiadomość otrzymaną w OKC, zdecydowanie lepiej będzie, jeśli zrobisz jej zrzut ekranu.