OKCupid Login Blunder giver nem adgang til din pinlige indbakke

Digitale Medier
(Skærmbillede: OKCupid)

(Skærmbillede: OKCupid)

For et par måneder siden oprettede denne Betabeat-reporter i spøg en OkCupid-konto på et indfald med brugernavnet ilovebitcoin for at anmode om sjove beskeder fra folk, der var chokerede – chokeret -for at opdage, at damer også kender til kryptovaluta. (Tænk på alle de tilfældige, der gerne vil sende mig en besked! tænkte hun ved sig selv en aften, mens hun febrilsk hakkede på sit tastatur helt alene. Mit liv er fantastisk.)

De beskeder, vi modtog, var faktisk ofte sjove, så vi videresendte dem af og til til venner. Hvad vi dog ikke var klar over, var, at hver gang vi videresendte en OKCupid-e-mail til nogen, gav den denne person direkte adgang til vores konto – hver dum besked, chat og foto kunne ses og endda redigeres.

22. marts stjernetegn

The Verge rapporter at dette er resultatet af et system kaldet login øjeblikkeligt, som giver brugerne adgang til deres konti blot ved at klikke på et link fra en OKCupid e-mail uden at skulle logge ind. Pointen er at gøre det så nemt som muligt at komme ind på din konto , men det fører også til et gabende sikkerhedshul. Skriver The Verge:

stjernetegn for 8. februar

Login med det samme er ikke nyt, men det er en usædvanligt valg for et socialt netværk, og en potentielt alarmerende funktion for en tjeneste, som mange brugere betragter som dybt personlig. Desuden ser de fleste brugere ikke ud til at være klar over det. De, der er, har klaget siden 2009 om, hvor nemt det er ved et uheld at give fuld kontoadgang. OKCupid afviste at kommentere praksis.

Et andet eksempel på, at login øjeblikkeligt gik helt galt, opstod, da en blogger skrev et indlæg om en OKCupid-bruger og greb hans profillink uden at være klar over, at hendes login-nøgle var knyttet til det. Enhver, der klikkede på linket fra hendes blog, kunne tilsyneladende have adgang til hendes konto, og mens tokenet til sidst udløber, tager det lang tid nok til, at hendes konto nemt kunne være blevet kompromitteret.

Næste gang du vil gøre grin med en uhyggelig besked modtaget på OKC, er du meget bedre stillet til at tage et screenshot af den.