В приложении OkCupid, разработанном для свиданий, были обнаружены критические уязвимости. В ходе проверки систем безопасности выяснилось, что использование обнаруженных критических уязвимостей позволяет получать персональные сведения, контролировать учётные записи пользователей, а также изменять шифрование файлов.
Специалисты из службы безопасности провели внутреннее расследование, в ходе которого им удалось выявить несколько проблем в приложении OkCupid. По словам специалистов злоумышленники могли использовать обнаруженные системные ошибки для получения удаленного доступа, а также с целью похищения адресов электронной почты и паролей от учётных записей различных аккаунтов.
Злоумышленники использовали критические уязвимости для создания вредоносных ссылок. Пользователи приложения получали ссылку, которая содержала в себе измененный код, позволяющий похищать персональные данные. При этом внешне ссылка выглядела стандартно, без видимых следов вредоносного программного обеспечения.
Помимо этого в ходе внутреннего расследования была обнаружена системная ошибка, которая позволяла другим сервисам отправлять запросы и получать ответы. Служба безопасности после выявления недостатков сразу проинформировала разработчиков приложения. В ответ на полученную информацию разработчики OkCupid выпустили обновление с устранением недостатков.
