이 인기있는 데이트 앱은 수백만 명의 사용자에게 정보를 유출했습니다.

이 인기있는 데이트 앱은 수백만 명의 사용자에게 정보를 유출했습니다.

OKCupid가 실수로 사용자 정보를 유출하는 것으로 나타났습니다

온라인 데이트 담당자는 인기있는 데이트 사이트에서 사용자 정보가 유출 된 후 예상보다 많은 금액을 제공 할 수 있습니다.

약 500 만 명의 활동중인 회원이있는 OKCupid는 지식 없이도 온라인으로 사용자 정보를 유출하고 있다고 CyberNews의 연구원에 따르면.

이 팀은 모든 OKCupid 사용자의 마지막 위치 ID를 검색 할 수있어 누구나 사용자가 사이트에 로그인 한 위치를 파악하여 집 또는 직장 주소를 제공 할 수 있음을 발견했습니다.

OKCupid 보안
CyberNews 팀은 MITM (Man in The Middle) 프록시 프로세스를 사용하여 OKCupid 앱과 회사 서버 간의 네트워크 요청 및 응답을 가로 채서이 위치 데이터에 액세스 할 수있었습니다.

이러한 서버 응답에 액세스하면 연구원은 사용자의 마지막 알려진 위치 ID에 액세스 할 수있었습니다. 이 정보는 사용자가 OKCupid 앱에 로그인 할 때마다 온라인 상태가 앱 자체에 표시되어 업데이트됩니다.

이러한 과정을 여러 번 수행함으로써 연구팀은 결과를 삼각 측량하여 10 ~ 20 미터 반경 내에서 피해자의 위치를 ​​정확하게 결정할 수있었습니다.

CyberNews는 1 월에 확인 결과를 OKCupid와 공유했지만 회사가 언급 한 정확한 결함을 수정 한 것처럼 아직 업데이트는 없다고 밝혔다. CyberNews의 추가 조사에 따르면 위치 ID 추적이 제거 된 것으로 나타 났지만, 그렇다면 결함이 얼마나 오랫동안 온라인 상태 였는지, 그리고 수백만 명의 OKCupid 사용자가 위험에 처한 것으로 알려져 있지 않습니다.

이번 주말 국제 여성의 날을 중심으로 한 연구의 일환으로 CyberNews는 데이트 앱을 사용하는 동안 88 %의 여성이 '희롱'을 당했으며 10 명 중 7 명 이상의 여성이 온라인에서 대화하는 사람에 의해 스토킹을당하는 것을 두려워했습니다 .