OkCupid-treffipalvelussa oli vakava tietoturvariski – yksityisyyttä on nyt parannettu

Digi · Terhi Piiroinen

Nettitreffailuun tarkoitettu OkCupid -palvelu on hieman laajempi palvelu kumppania etsiville. Palvelussa täytetään monivaiheinen kyselylomake, jotta deitti vastaisi mahdollisimman paljon odotuksia ja sopisi paremmin itselleen.

Tietoturvayhtiö Check Point on löytänyt palvelusta runsaasti haavoittuvuuksia. Ilmaisen online-treffipalvelu OkCupidin käyttäjien arkaluontoiset tiedot olivat vaarassa. Check Pointin tutkijat havaitsivat, että hakkeri olisi voinut saada käsiinsä käyttäjien täydelliset profiilitiedot, yksityisviestit, kuvat ja sähköpostiosoitteet.

Ok Cupidissa on 50 miljoonaa rekisteröitynyttä käyttäjää 110 maassa. Vuonna 2019 sivuston kautta järjestettiin keskimäärin 50.000 treffiä joka viikko. Check Pointin tutkijat toivat havaintonsa ilmi OkCupidille, joka tunnisti ja korjasi palvelimiensa tietoturvapuutteet.

– Havaintomme OKCupidista herättävät vakavia kysymyksiä kaikkien treffisovellusten ja -sivustojen turvallisuudesta. Osoitimme, että hakkeri pääsee käyttämään ja manipuloimaan käyttäjien yksityisiä tietoja, viestejä ja valokuvia. Jokaisen treffisovelluksen kehittäjän ja käyttäjän tulisikin nyt pohtia varastoimiensa ja jakamiensa henkilökohtaisten tietojen ja kuvien tietoturvan tasoa. Onneksi OkCupid ryhtyi välittömästi tiedon saatuaan paikkaamaan näitä haavoittuvuuksia mobiilisovelluksessaan ja verkkosivustollaan, Check Pointin Head of Products Vulnerability Research Oded Vanunu kommentoi.