Singles aufgepasst: Dating-Anbieter OkCupid wies kritische Schwachstellen auf
Wer Single ist und bereits Dating-Portale verwendet hat, dem ist vielleicht OkCupid ein Begriff. Gehört zum selben Mutterkonzern wie Tinder – der Match Group. OkCupid lässt sich sowohl über eine App als auch im Web nutzen. Die Sicherheitsforscher von Check Point Research sind dabei auf erhebliche Sicherheitslücken gestoßen, welche Cyberkriminellen potenziell den vollen Zugriff auf Profile, Bilder, Nachrichten und E-Mail-Adressen gewähren konnten.
Unangenehme Sache, denn gerade in Singlebörsen geben viele Menschen persönliche Details von sich preis – schließlich will man ja potenzielle Partner kennenlernen. Sämtliche Konto-Informationen standen Angreifern beim Ausnutzen der Sicherheitslücken offen – darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von OkCupid zur Profilbildung. Laut Check Point Research hätten Angreifer Konten sogar komplett kapern und Mitteilungen verschicken können, ohne dass dies für den Besitzer sichtbar gewesen wäre.
Ein Angriff hätte in folgenden drei Schritten ablaufen können:
- Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
- Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
- Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das OkCupid-Konto übernehmen.
Das obige Video gibt noch etwas mehr Aufschluss. Lobenswert sei laut den Sicherheitsexperten, dass OkCupid sofort reagiert habe, um die Schwachstellen in der App und Webseite zu schließen. Laut OkCupid sei die Schwachstelle nach dem Wissen des Unternehmens nie ausgenutzt worden. Innerhalb von 48 Stunden nach Mitteilung durch Check Point Research habe man die Lücken geschlossen. Aktuell könnten sie nicht mehr ausgenutzt werden.
OkCupid gibt es bereits seit 2004 und das Portal zählt zu den führenden, kostenlosen Dating-Plattformen. Tatsächlich war ich selbst dort während meiner letzten Single-Phase auch eine Zeit lang aktiv. In der Corona-Krise gingen die Nutzerzahlen und Interaktionen dort natürlich ordentlich nach oben. Singlebörsen sind dabei für Kriminelle ein interessantes Ziel, da sie dort besonders viele, leicht zugängliche und teilweise höchst persönliche Daten vorfinden.
Deine Erfahrung mit der Plattform?
OkCupid empfand ich als etwas „gemäßigter“ als Tinder, vermutlich auch, weil man dort deutlich ausführlichere Profile nutzen kann. Generell neigen die Leute, zumindest war das mein Eindruck, dazu, sich dort auch etwas ausführlicher auszutauschen.
Wie bei Tinder, ich denke das liegt aber in der Natur der Singlebörsen, sind dort aber viele „schräge“ Leute unterwegs und die Kontakte sind zwar nicht ganz so schnelllebig wie bei Tinder, die Tendenz bleibt aber. Trotzdem würde ich OkCupid rückblickend etwas positiver sehen als Tinder.
Ist die App in Brasilien nicht das non plus ultra? Den Namen habe ich schon ein paar mal gehört, aber die App noch nie genutzt. Schlimmer als badoo und lovoo kann es ja nicht sein.
Badoo und Lovoo sind deutlich übler als OkCupid nach meinem Eindruck. OkCupid ist da im Vergleich das pure Gold :-D.
Ich würde OKCupid als deutlich seriöser einstufen als die von dir genannten Alternativen. Sowohl was das Finanzierungsmodell betrifft als auch die Nutzerbasis, vorgehen gegen Fakes, Moderation, Qualität der Vorschläge etc
Definitiv – Fake-Profile gibt es zwar auch bei OkCupid, die verschwinden aber deutlich schneller. Bei Lovoo etwa war meine Erfahrung, dass man betrügerische Profile melden kann, so viel man will – da tut sich gar nichts. Generell sind dort aber nach meinem Eindruck wesentlich mehr Fakes zu sehen.
In dem Bezug war OkCupid meiner Meinung nach um 3 oder 4 Stufen weiter vorne. Badoo wiederum war sowohl von der Bedienung als auch der Nutzerbasis ganz schlimm.
Das liegt auch daran dass OKCupid sich um Moderation kümmert (hab es selbst eine Weile gemacht). Community Mitglieder die dort lange aktiv und nie negativ aufgefallen sind erhalten teilweise die Option geflaggte Fotos und dergleichen zu prüfen. Jeder Check durchläuft mehrere Reviews bis dann entschieden wird. Sicherlich dauert es dadurch auch ein bisschen bis eine Reaktion geschieht, aber generell wird jede Meldung geprüft und geschaut ob ein Nutzer sehr offensichtlich fremde oder unangemessene Fotos verwendet oder gegen andere Richtlinien verstößt. Dadurch dass es kein völlig automatisierter Prozess ist würde ich behaupten dass die Entscheidung meist auch recht gut und fair sind.