• Бизнес

Ошибка при входе в OKCupid обеспечивает легкий доступ к вашей смущающей папке «Входящие»

• 11-02-2021
• комментариев

(снимок экрана: OKCupid)

Несколько месяцев назад этот репортер Betabeat в шутку создал учетную запись OKCupid по прихоти с именем пользователя «ilovebitcoin», чтобы запрашивайте забавные сообщения от людей, которые были шокированы - шокированы - чтобы узнать, что женщины тоже знают о криптовалюте. («Подумай обо всех рандо, которые захотят написать мне!» - подумала она про себя однажды вечером, лихорадочно клевывая на клавиатуре все в одиночестве. «Моя жизнь прекрасна».)

Действительно, сообщения, которые мы получали, часто были веселыми, поэтому мы иногда пересылали их друзьям. Однако мы не осознавали, что каждый раз, когда мы пересылали кому-то электронное письмо OKCupid, это давало этому человеку прямой доступ к нашей учетной записи - каждое глупое сообщение, чат и фото можно было просмотреть и даже отредактировать.

< p> The Verge сообщает, что это результат системы, называемой «мгновенный вход в систему», которая позволяет пользователям получать доступ к своим учетным записям, просто щелкая ссылку в электронном письме OKCupid, без необходимости входа в систему. Дело в том, чтобы сделать это максимально простым как можно больше попасть в вашу учетную запись, но это также приводит к зияющей дыре в безопасности. The Verge пишет:

«Мгновенный вход в систему» ​​не новость, но это необычный выбор для социальной сети и потенциально тревожная функция для службы, которую многие пользователи считают глубоко личной. Более того, похоже, что большинство пользователей об этом не подозревают. Те, кто жалуются с 2009 года на то, как легко случайно предоставить полный доступ к аккаунту. OKCupid отказался комментировать эту практику.

Еще один пример входа в систему, который сразу стал ужасно неправильным, произошел, когда блоггер писал сообщение о пользователе OKCupid и схватил ссылку своего профиля, не осознавая, что ее ключ входа был прикреплен к Это. Любой, кто щелкнул ссылку из ее блога, мог якобы получить доступ к ее учетной записи, и хотя срок действия токена в конечном итоге истекает, проходит достаточно времени, чтобы ее учетная запись могла быть легко взломана.

В следующий раз вы захотите сделать это. Наслаждайтесь жутким сообщением, полученным на OKC, лучше сделайте снимок экрана.