Οι χρήστες παραπονούνται για αδράνεια λογαριασμού, αλλά η OkCupid αρνείται παραβίαση δεδομένων

Οι χρήστες παραπονούνται για αδράνεια λογαριασμού, αλλά η OkCupid αρνείται παραβίαση δεδομένων


Είναι αρκετά κακό ότι οι χρονολογικοί ιστότοποι είναι καμιά υπερβολή και αναπόφευκτη απογοήτευση, είναι επίσης ένας καυτός στόχος για χάκερ

Οι χρονολογικοί χώροι δεν θεωρούνται χρυσωρυχείο προσωπικών πληροφοριών, όπως τράπεζες ή νοσοκομεία, εξακολουθούν να είναι ένα στενό μέρος των ζωών εκατομμυρίων ανθρώπων και έχουν εδώ και καιρό στα αξιοθέατα των χάκερ. Εάν οι χάκερ δεν χτυπήσουν την βάση δεδομένων του back-end, όπως με τους παραβάτες AdultFriendFinder Ashley Madison και Zoosk

Ένας αναγνώστης ήρθε σε επαφή με το TechCrunch μετά την αποτυχία του λογαριασμού του. Ο αναγνώστης, ο οποίος δεν ήθελε να ονομαστεί, δήλωσε ότι ο χάκερ έσπασε και άλλαξε τον κωδικό του, κλείνοντας τον έξω από το λογαριασμό του. Ακόμα χειρότερα, άλλαξαν τη διεύθυνση του ηλεκτρονικού ταχυδρομείου του σε αρχείο, εμποδίζοντας τον να επαναφέρει τον κωδικό του.

Ο OkCupid δεν έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να επιβεβαιώσει την αλλαγή της διεύθυνσης – απλώς δεχόταν τυφλά την αλλαγή

"Δυστυχώς, δεν είμαστε μπορεί να παράσχει οποιεσδήποτε λεπτομέρειες σχετικά με λογαριασμούς που δεν συνδέονται με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας ", δήλωσε η υπηρεσία εξυπηρέτησης πελατών της OkCupid σε απάντηση της καταγγελίας του, την οποία διαβίβασε στην TechCrunch. Στη συνέχεια, ο χάκερ άρχισε να τον παρενοχλεί από παράξενα μηνύματά του από τον τηλεφωνικό του αριθμό που είχε αρθεί από ένα από τα ιδιωτικά του μηνύματα.

Δεν ήταν μεμονωμένη περίπτωση. Βρήκαμε αρκετές περιπτώσεις ανθρώπων που έλεγαν ότι ο λογαριασμός τους OkCupid είχε χάσει.

Ένας άλλος χρήστης που μιλήσαμε τελικά πήρε το λογαριασμό του πίσω. "Ήταν η μάχη", είπε. "Ήταν δύο ημέρες σταθερού ελέγχου ζημιών μέχρι το [OkCupid] να επαναφέρω τελικά τον κωδικό για μένα."

Άλλοι χρήστες με τους οποίους μιλήσαμε είχαν καλύτερη τύχη από άλλους για να πάρουν τους λογαριασμούς τους πίσω. Ένα άτομο δεν ενοχλήθηκε, είπε. (19659002) Ωστόσο, πολλοί χρήστες δεν μπόρεσαν να εξηγήσουν τον τρόπο με τον οποίο οι κωδικοί τους – μοναδικοί για το OkCupid και δεν χρησιμοποιούνται σε καμία άλλη εφαρμογή ή ιστότοπο – αποκτήθηκαν ανεξήγητα [19659002] "Δεν υπήρξε παραβίαση ασφαλείας στην OkCupid", δήλωσε η Natalie Sawyer, εκπρόσωπος του OkCupid. "Όλες οι ιστοσελίδες αντιμετωπίζουν συνεχώς απόπειρες εξαγοράς λογαριασμού. Δεν υπήρξε αύξηση των εξαγορών στο OkCupid. "

Ακόμα και στις σελίδες υποστήριξης της OkCupid η εταιρεία λέει ότι οι εξαγορές λογαριασμών συμβαίνουν συχνά επειδή κάποιος έχει πληροφορίες σύνδεσης για τον κάτοχο λογαριασμού. "Εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε αρκετούς διαφορετικούς ιστότοπους ή υπηρεσίες, τότε οι λογαριασμοί σας σε όλους τους έχουν τη δυνατότητα να αναληφθούν εάν ένας ιστότοπος έχει παραβιάσει την ασφάλεια", λέει η σελίδα υποστήριξης

μια τεχνική εκτέλεσης τεράστιων λιστών ονομάτων χρηστών και κωδικών πρόσβασης σε έναν ιστότοπο για να διαπιστωθεί εάν ένας συνδυασμός επιτρέπει στον χάκερ να εισέλθει. Ο πιο εύκολος και αποτελεσματικότερος τρόπος κατά της παραγεμίσματος των διαπιστευτηρίων είναι ο χρήστης να χρησιμοποιεί έναν μοναδικό κωδικό πρόσβασης ιστοσελίδα. Για τις εταιρείες όπως η OkCupid, ο άλλος αποτελεσματικός αποκλεισμός είναι επιτρέποντας στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων .

Όταν ερωτήθηκε πώς η OkCupid σχεδιάζει να αποτρέψει τις ατέλειες λογαριασμού στο μέλλον, ο εκπρόσωπος είπε ότι η εταιρεία είχε " "

Στην πραγματικότητα, όταν ελέγχαμε, το OkCupid ήταν ένα από τα πολλά σημαντικά sites που χρονολογούνται – όπως το Match, το PlentyOfFish, το Zoosk, το Badoo, το JDate και το eHarmony – που δεν χρησιμοποίησαν ταυτόχρονα έλεγχο ταυτότητας δύο παραγόντων (19659002] Η Cybersecurity 101: Πέντε απλοί οδηγοί ασφάλειας για την προστασία της ιδιωτικής ζωής σας

>Μεταφρασμένο από την Google <
Source link