Anzeige

Singles aufgepasst: Dating-Anbieter OkCupid wies kritische Schwachstellen auf

Wer Single ist und bereits Dating-Portale verwendet hat, dem ist vielleicht OkCupid ein Begriff. Gehört zum selben Mutterkonzern wie Tinder – der Match Group. OkCupid lässt sich sowohl über eine App als auch im Web nutzen. Die Sicherheitsforscher von Check Point Research sind dabei auf erhebliche Sicherheitslücken gestoßen, welche Cyberkriminellen  potenziell den vollen Zugriff auf Profile, Bilder, Nachrichten und E-Mail-Adressen gewähren konnten.

Unangenehme Sache, denn gerade in Singlebörsen geben viele Menschen persönliche Details von sich preis – schließlich will man ja potenzielle Partner kennenlernen. Sämtliche Konto-Informationen standen Angreifern beim Ausnutzen der Sicherheitslücken offen – darunter private Nachrichten, Geschlecht, Adressen, Bilder und die Antworten auf den Fragebogen von OkCupid zur Profilbildung. Laut Check Point Research hätten Angreifer Konten sogar komplett kapern und Mitteilungen verschicken können, ohne dass dies für den Besitzer sichtbar gewesen wäre.

Ein Angriff hätte in folgenden drei Schritten ablaufen können:

  • Der Hacker erstellt einen betrügerischen Link, der eine Malware enthält oder aktiviert.
  • Er schickt den Link an ein bestimmtes Opfer oder veröffentlicht diesen in einem Forum.
  • Sobald ein Nutzer dem Link folgt, aktiviert er den schädlichen Code und der Hacker kann das OkCupid-Konto übernehmen.

Das obige Video gibt noch etwas mehr Aufschluss. Lobenswert sei laut den Sicherheitsexperten, dass OkCupid sofort reagiert habe, um die Schwachstellen in der App und Webseite zu schließen. Laut OkCupid sei die Schwachstelle nach dem Wissen des Unternehmens nie ausgenutzt worden. Innerhalb von 48 Stunden nach Mitteilung durch Check Point Research habe man die Lücken geschlossen. Aktuell könnten sie nicht mehr ausgenutzt werden.

OkCupid gibt es bereits seit 2004 und das Portal zählt zu den führenden, kostenlosen Dating-Plattformen. Tatsächlich war ich selbst dort während meiner letzten Single-Phase auch eine Zeit lang aktiv. In der Corona-Krise gingen die Nutzerzahlen und Interaktionen dort natürlich ordentlich nach oben. Singlebörsen sind dabei für Kriminelle ein interessantes Ziel, da sie dort besonders viele, leicht zugängliche und teilweise höchst persönliche Daten vorfinden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Deine Erfahrung mit der Plattform?

    • André Westphal says:

      OkCupid empfand ich als etwas „gemäßigter“ als Tinder, vermutlich auch, weil man dort deutlich ausführlichere Profile nutzen kann. Generell neigen die Leute, zumindest war das mein Eindruck, dazu, sich dort auch etwas ausführlicher auszutauschen.

      Wie bei Tinder, ich denke das liegt aber in der Natur der Singlebörsen, sind dort aber viele „schräge“ Leute unterwegs und die Kontakte sind zwar nicht ganz so schnelllebig wie bei Tinder, die Tendenz bleibt aber. Trotzdem würde ich OkCupid rückblickend etwas positiver sehen als Tinder.

  2. unbekannter says:

    Ist die App in Brasilien nicht das non plus ultra? Den Namen habe ich schon ein paar mal gehört, aber die App noch nie genutzt. Schlimmer als badoo und lovoo kann es ja nicht sein.

    • André Westphal says:

      Badoo und Lovoo sind deutlich übler als OkCupid nach meinem Eindruck. OkCupid ist da im Vergleich das pure Gold :-D.

    • Ich würde OKCupid als deutlich seriöser einstufen als die von dir genannten Alternativen. Sowohl was das Finanzierungsmodell betrifft als auch die Nutzerbasis, vorgehen gegen Fakes, Moderation, Qualität der Vorschläge etc

      • André Westphal says:

        Definitiv – Fake-Profile gibt es zwar auch bei OkCupid, die verschwinden aber deutlich schneller. Bei Lovoo etwa war meine Erfahrung, dass man betrügerische Profile melden kann, so viel man will – da tut sich gar nichts. Generell sind dort aber nach meinem Eindruck wesentlich mehr Fakes zu sehen.

        In dem Bezug war OkCupid meiner Meinung nach um 3 oder 4 Stufen weiter vorne. Badoo wiederum war sowohl von der Bedienung als auch der Nutzerbasis ganz schlimm.

        • Das liegt auch daran dass OKCupid sich um Moderation kümmert (hab es selbst eine Weile gemacht). Community Mitglieder die dort lange aktiv und nie negativ aufgefallen sind erhalten teilweise die Option geflaggte Fotos und dergleichen zu prüfen. Jeder Check durchläuft mehrere Reviews bis dann entschieden wird. Sicherlich dauert es dadurch auch ein bisschen bis eine Reaktion geschieht, aber generell wird jede Meldung geprüft und geschaut ob ein Nutzer sehr offensichtlich fremde oder unangemessene Fotos verwendet oder gegen andere Richtlinien verstößt. Dadurch dass es kein völlig automatisierter Prozess ist würde ich behaupten dass die Entscheidung meist auch recht gut und fair sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.