Ya es bastante malo que los sitios de citas sean un pozo de exageraciones y decepciones inevitables, también son un objetivo candente para los hackers.
Los sitios de citas no se consideran la mina de oro de la información personal, como bancos u hospitales, pero siguen siendo una parte íntima de la vida de millones de personas y han estado en la mira de los piratas informáticos. Si los hackers no están atacando la base de datos de back-end como las violaciones de AdultFriendFinder, Ashley Madison y Zoosk, los hackers intentan entrar por la puerta principal con contraseñas filtradas o adivinadas.
Eso es lo que parece estar sucediendo con algunos OkCupid cuentas
Un lector contactó a TechCrunch luego de que su cuenta fuera hackeada. El lector, que no quiso ser identificado, dijo que el pirata informático ingresó y cambió su contraseña, lo que lo dejó fuera de su cuenta. Peor aún, cambiaron su dirección de correo electrónico en el archivo, lo que le impidió restablecer su contraseña.
OkCupid no envió un correo electrónico para confirmar el cambio de dirección, solo aceptó ciegamente el cambio.
"Lamentablemente, no podemos proporcionar detalles sobre las cuentas que no están conectadas a su dirección de correo electrónico", dijo el servicio de atención al cliente de OkCupid en respuesta a su queja, que envió a TechCrunch. Luego, el pirata informático comenzó a acosarlo extraños mensajes de texto de su número de teléfono que se eliminó de uno de sus mensajes privados.
No fue un caso aislado. Encontramos varios casos de personas que decían que su cuenta de OkCupid había sido hackeada.
Otro usuario con el que hablamos finalmente recuperó su cuenta. "Fue toda la batalla", dijo. “Fueron dos días de control constante de daños hasta [OkCupid] finalmente restablecer la contraseña para mí ".
Otros usuarios con los que hablamos tuvieron mejor suerte que otros para recuperar sus cuentas. Una persona no se molestó, dijo. Incluso las cuentas deshabilitadas se pueden volver a habilitar si un hacker inicia sesión, algunos usuarios lo encontraron.
Pero varios usuarios no pudieron explicar cómo sus contraseñas, exclusivas de OkCupid y que no se usaron en ninguna otra aplicación o sitio, se obtuvieron de manera inexplicable.
"No ha habido una brecha de seguridad en OkCupid", dijo Natalie Sawyer, una portavoz de OkCupid. “Todos los sitios web experimentan constantemente intentos de adquisición de cuentas. No ha habido un aumento en las adquisiciones de cuentas en OkCupid ".
Incluso en las propias páginas de soporte de OkCupid, la compañía dice que las tomas de cuenta a menudo ocurren porque alguien tiene la información de inicio de sesión del propietario de una cuenta. "Si usa la misma contraseña en varios sitios o servicios diferentes, entonces sus cuentas en todos ellos tienen el potencial de ser controladas si un sitio tiene una violación de seguridad", dice la página de soporte.
Esto describe el relleno de credenciales, una técnica para ejecutar una gran cantidad de nombres de usuario y contraseñas en un sitio web para ver si una combinación permite al pirata informático. La forma más fácil y efectiva de rellenar las credenciales es que el usuario utilice una contraseña única en cada sitio. . Para empresas como OkCupid, el otro bloqueador efectivo es permitir a los usuarios activar la autenticación de dos factores.
Cuando se le preguntó cómo planea OkCupid prevenir ataques de cuentas en el futuro, el vocero dijo que la compañía "no tenía más comentarios".
De hecho, cuando comprobamos, OkCupid era solo uno de los principales sitios de citas, como Match, PlentyOfFish, Zoosk, Badoo, JDate y eHarmony, que no utilizaban la autenticación de dos factores.
Como si las citas no fueran lo suficientemente duras en el mejor de los casos, ahora también tienes que defenderte de los hackers.
Source link